Segara update ke WordPress 3.1.1

Server-server situs web blogging berbasis open source WordPress.com telah diserang hacker. Dalam sebuah nota singkat tapi jujur dari Automattic, disebutkan bahwa ada penerobosan (root) low-level ke beberapa server, dan apa pun yang ada di sana bisa saja diintip.

“Kami telah me-review log dan catatan tentang penerobosan untuk menentukan derajat pemamparan informasi, dan mengamankan kembali tempat-tempat yang digunakan untuk menerobos masuk,” kata Matt Mullenweg dari Automattic.

Serangan itu membuat perusahaan yang berada di balik sistem manajemen konten yang populer itu mengeluarkan peringatan tentang password.

“Kami menganggap source code kami telah terungkap dan disalin. Kendati banyak dari kode itu Open Source, ada beberapa kode milik kami dan para mitra kami yang sifatnya sensitif. Di luar itu, sepertinya informasi yang terungkap terbatas.”

Mullenweg mengatakan, satu-satunya saran yang bisa mereka berikan kepada para pengguna to WordPress.com saat ini adalah menggunakan password yang tidak mudah ditebak dan berbeda-beda untuk situs-situs web yang berbeda. “Kami telah mengabil langkah-langkah komprehensif untuk mencegah kejadian seperti ini terulang,” tambahnya. Sampai saat ini penyidikan masih terus berlangsung dan penyelesaiannya membutuhkan waktu.

Pakar sekuriti Sophos Graham Cluley dalam security blog-nya mencatat, kejadiaan ini bisa mempengaruhi blog-blog yang di-host di WordPress.com, bukan yang menggunakan software WordPress.org. Namun jika kamu kuatir tentang keamanan WordPress.org, tersedia update ke WordPress 3.1.1 (http://wordpress.org/news/2011/04/wordpress-3-1-1/) yang bisa menambal beberapa lubang sekuriti.

[tabloidpcplus.com]