dear all, dapet info dari milis nih .. semoga bermanfaat terutama bagi pengguna WordPress.
=======
sore tadi dibuzz oleh rekan chat 🙂 adanya kelemahan pada wordpress
(WordPress 2.6.1 SQL Column Truncation Vulnerability )
http://milw0rm.com/exploits/6397
yang memungkinkan attacker untuk mendapatkan akses admin wp.
dan kebetulan beberapa kpli menggunakan wp versi 2.6 sebagai engine websitenya
vulnerability ini hanya berlaku untuk web wp yang mengijinkan
registrasi member.
untuk mengatasi kelemahan ini sembari menunggu update wp, silahkan
update tabel wp_users, dan buat user_login menjadi unique
sql:
ALTER TABLE `wp_users` ADD UNIQUE (
`user_login`
)
atau bila mau paranoid stop pendaftaran / registrasi member..
