Beberapa kali dapat message dari Google untuk mengupdate WordPress ke versi terbaru. Ternyata bukan tanpa alasan. Pada bulan agustus lalu terjadi inject WP masal yang mengakibatkan WP di redirect ke website lain saat di buka dari Search Engine. Dan dampak terpahit adalah berujung pada deindex minimal sandbox.
Kenapa bisa demikian?
Google sangat mengutamakan kepentingan User yang mencari dari Sesuatu melalui search engine. karena sering nya robot google di arahkan ke site2 yang di redirect. maka google akan memberi pinalti terpahit untuk site tersebut.
Kenapa WordPress bisa di inject?
Tentunya karena ada Bug atau bagian yang menjadi celah bagi cracker untuk bisa menyusupi sesuatu di website yang berbasis wordpress. Untuk itu update wordpress anda ke versi terbaru dengan segera.
File mana yang bisa di inject?
Menurut hasil penelusuran mata mata (halah so lebay :red), ternyata theme default WP sangat mudah di susupi roh2 jahat. Yah, betul sekali theme twenty ada beberapa bug di dalamnya yang memudahkan cracker untuk meng inject script php,js ataupun lainya.
Selain itu, menurut exploit-db.com. file PHP dari TimThumb juga menjadi celah untuk menginject file php kedalamnya.
Lihat contohnya disini
untuk itu, segerakanlah mengupdate versi wordpress anda ke versi terbaru.
Happy Blogging 
{ 2 comments… read them below or add one }
info bagus gan
bagus blognya n Salam Kenal.blog walking yah http://blog.umy.ac.id/topik/2011/12/18/sekilas-info-universitas-terbaik/
{ 1 trackback }