Muhammad Ariffudin also known as Ariffud

WordPress 6.0.3 Dirilis, Bawa 16 Perbaikan Keamanan Baru

2 min read

22_10_20 WordPress 6.0.3 Dirilis, Bawa 16 Perbaikan Keamanan Baru

Pengumuman penting bagi Anda pengguna WordPress! Belum lama ini, WordPress 6.0.3 resmi dirilis dengan membawa 16 perbaikan keamanan guna melindungi website Anda.

Lantas, seperti apa detail update keamanan WordPress 6.0.3? Bagaimana cara update ke WordPress versi termutakhir dan apa saja yang harus diperhatikan?

Langsung saja, ini dia berita selengkapnya!  

WordPress 6.0.3 Security Update Dirilis

wordpress 6.0.3

Pada tanggal 17 Oktober 2022, WordPress merilis versi 6.0.3. 

WordPress 6.0.3 adalah update keamanan yang fokus menambal celah-celah kerentanan yang ditemukan di versi sebelumnya. Dengan kata lain, Anda tidak akan menemukan fitur baru maupun perubahan signifikan di WordPress terbaru ini.

WordPress 6.0.3 merupakan update berumur pendek. Maksudnya, update ini akan disusul dengan update yang jauh lebih besar pada tanggal 1 November 2022 nanti. Sebab, WordPress 6.1 akan meluncur dengan sederet perubahan dan fitur baru.

Meski begitu, pembaruan WordPress 6.0.3 ini tidak bisa dipandang remeh dan diabaikan begitu saja. Sebab, ia berhasil memperbaiki hingga 16 masalah keamanan yang ada di WordPress terdahulu.

Baca juga: WordPress 6.0

16 Perbaikan Keamanan WordPress 6.0.3

Berkat kolaborasi tim internal dan kontributor WordPress, 16 celah kerentanan yang berhasil dilaporkan dan diperbaiki di WordPress 6.0.3, yaitu:

  1. Stored Cross Site Scripting (XSS) di file wp-mail.php – oleh Toshitsugu Yoneyama dari Mitsui Bussan Secure Directions, Inc.
  2. Alamat email pengirim yang terekspos di file wp-mail.php – oleh Toshitsugu Yoneyama.
  3. Reflected XSS di Media Library melalui SQLi – oleh Ben Bidner dari tim internal WordPress dan Marc Montpas dari Automattic.
  4. Pengembalian User Instances yang dibagikan – oleh Ben Bidner dan Alex Concha dari tim internal WordPress.
  5. Stored XSS melalui Customizer – oleh Alex Concha.
  6. Stored XSS di Block Search – oleh Alex Concha.
  7. Stored XSS di Core WordPress melalui Comment Editing – oleh Alex Concha dan tim audit pihak ketiga.
  8. Open Redirect di fungsi wp_nonce_ays – oleh Devrayn.
  9. Cross Site Request Forgery (CSRF) di file wp-trackback.php – oleh Simon Scannell.
  10. Data yang terekspos melalui titik akhir REST Terms atau Tags – oleh Than Taintor.
  11. Konten yang bocor dari Multipart Email – oleh Thomas Kraftner.
  12. SQL Injection di helper WP_Date_Query – oleh Michael Mazzolini.
  13. Stored XSS di RSS Widget – oleh tim audit pihak ketiga.
  14. Stored XSS di RSS Widget – oleh tim audit pihak ketiga.
  15. XSS di Block Widget – oleh tim audit pihak ketiga.
  16. XSS di Block Feature Image – oleh tim audit pihak ketiga.

Banyak juga celah kerentanan di WordPress versi sebelumnya? Maka, Anda sebagai pengguna wajib mengupdate WordPress ke versi terbaru untuk mengamankan website.

Bagaimana caranya? Langsung scroll ke bawah, ya!

Baca juga: Celah Kerentanan Plugin Shortcodes Ultimate

Cara Update WordPress 6.03 dan yang Harus Diperhatikan

Jika sudah masuk ke dashboard WordPress, Anda akan menjumpai notifikasi bahwa WordPress 6.0.3 telah dirilis. Untuk mengupdate WordPress, caranya masih sama, kok.

Anda tinggal mengakses menu Updates dari sidebar sebelah kiri. Di halaman berikutnya, klik tombol Update to version 6.0.3. Setelah itu, Anda tinggal menunggu proses update WordPress yang memakan waktu maksimal satu menit.

update wordpress 6.0.3 berhasil

Mudah sekali, bukan?

Tapi saran kami, Anda sebaiknya membackup WordPress dahulu sebelum mengupdatenya ke versi terbaru. Hal ini sebagai tindakan pencegahan, siapa tahu tampilan website Anda jadi berantakan, atau ada fitur yang belum kompatibel dengan WordPress 6.0.3.

Lantas, bagaimana cara mencadangkan WordPress? Gampang, kok! Anda bisa menyimak panduan cara backup WordPress dengan UpdraftPlus dari kami.

Baca juga: Plugin Backup WordPress Terbaik

Ingin WordPress Lebih Aman? Cek Info Berikut!

Mengupdate WordPress dari menu Updates memanglah mudah. Namun sebenarnya, jika Auto Update di WordPress Anda dalam keadaan aktif, maka website Anda sekarang sudah berada di WordPress 6.0.3.

Loh, memangnya ada fitur semacam itu?

Ada dong. Khusus bagi Anda pelanggan setia Niagahoster, kami menyediakan fitur Auto Update WordPress. Fitur ini bisa Anda temukan di berbagai layanan Niagahoster, salah satunya WordPress Hosting.

Cara mengaktifkannya juga mudah. Silakan buka Member Area Niagahoster > WordPress Management > Website. Setelah itu, pilih menu Auto Update dan atur settingan seperti berikut:

fitur auto update wordpress

Fitur Auto Update WordPress ini bisa Anda manfaatkan untuk mengupdate plugin, tema, dan versi WordPress secara otomatis. Kini, website Anda lebih aman jadi karena semua komponen WordPress selalu dalam keadaan baru.

Oh ya, sistem hosting Niagahoster juga akan otomatis mencadangkan data website sebelum melakukan update. Jadi seandainya Anda kurang sreg dengan WordPress terbaru, Anda masih punya file backup dari website versi sebelumnya.

Namun tentu saja, mengupdate dan membackup WordPress secara rutin hanyalah salah dua upaya untuk melindungi website. Masih ada banyak hal yang wajib Anda lakukan, agar website Anda aman luar dalam.

Selengkapnya, bisa Anda baca di Ebook 25 Langkah Ampuh Mengamankan Website WordPress. Yuk download sekarang juga, gratis!

ebook langkah ampuh mengamankan website wordpress

Sumber

Muhammad Ariffudin also known as Ariffud

Leave a Reply

Your email address will not be published. Required fields are marked *