Bug Pada Wordpress 2.8.3

Bagi anda pengguna Wordpress yang telah update versi wordpress anda ke Wordpress Versi 2.8.3 hendaknya anda harus lebih hati-hati. Pasalnya dari informasi yang saya dapat dan dari riset (jiah) yang coba saya prkatekkan, ternyata pada versi Wordpress 2.8.3 terdapat Bug atau kesalahan script yang jika dibiarkan bisa menjadikan masalah untuk anda. Masalah yang ditimbulkan akibat adanya bug ini memang sedikit bersiko, pasalnya jika seseorang mengetahui bahwa anda menggunakan Wordpress versi 2.8.3 dan ingin berbuat jahat atau usil ke blog anda, maka dengan memanfaatkan bug ini bisa dipastikan dengan sekejap Blog anda akan dikuasai oleh orang yang berbuat usil tersebut.

Lha bagaimana bisa??? Jelas bisa, karena dengan memanfaatkan kesalahan script atau bug ini seseorang bisa dengan mudah mereset password dan username yang digunakan untuk login ke dashboard blog anda. Lha bagaimana mungkin?? Ya mungkin saja. Begini sedikit saya perjelas, memang apabila seorang user mengalami lupa password atau username biasanya untuk memperoleh username dan password dashhbord wordpress kita adalah dengan memanfaatkan fasilitas reset password maupun forgot password yang telah disediakan oleh wordpress. Dan ketika kita menggunakan fasilitas itu, otomatis wordpress akan mengirimkan informasi atau username baru kita ke alamat email yang kita masukkan dengan benar.

Nah, karena ada bug atau kesalahan script yang ada di wordpress ini dan berada pada file wp-login.php maka dengan mudah seseorang bisa melakukan reset password anda tanpa harus mengetahui dan membuka email yang dikirimkan ke email anda. Lha bagaimana caranya?? Cara yang digunakan adalah dengan mengubah nilai array $ key yang ada di wp-login.php maka otomatis password akan tereset dengan sendirinya dan tidak perlu membuka email dll. Dan ternyata semua kegiatan ini dapat dilakukan dari jendela browser yang sederhana sekalipun.

Namun jangan khawatir, untuk menangani masalah ini ada 2 cara yang dapat digunakan, yaitu upgrade versi wordpress 2.8.3 anda ke Versi terbaru yaitu Wordpress 2.8.4 yang baru saja direlease. Cara yang kedua adalah dengan modifikasi script yang ada di file wp-login.php. Caranya adalah :

1. Masuk ke cPanel Blog anda.


2. Akses File Manager dan Cari file wp-login.php yang berada di dalam directory dimana anda mengisntall wordpress.


3. Buka editor untuk mengubah script yang ada di file wp-login.php tsb.


4. cari script if ( empty( $key ) )


5. kalo sudah ketemu ganti script tersebut dengan script berikut if ( empty( $key ) || is_array( $key ) )


6. Simpan file tsb.


7. Beres.

Perubahan script tersebut ditujukan untuk mencegah user untuk melakukan perubahan nilai array yang akan meloloskan user yang memanfaatkan $ key untuk mereset password yang ada pada file wp-login.php.

Artikel Bug Pada Wordpress 2.8.3 ini dipersembahkan oleh Frenavit Putra. Kunjungi Frenavit Putra Media untuk informasi seputar Technology, Berita, dan Informasi Lainnya.