sore tadi dibuzz oleh rekan chat :) adanya kelemahan pada wordpress (WordPress 2.6.1 SQL Column Truncation Vulnerability ) http://milw0rm.com/exploits/6397
yang memungkinkan attacker untuk mendapatkan akses admin wp. dan kebetulan beberapa kpli menggunakan wp versi 2.6 sebagai engine websitenya vulnerability ini hanya berlaku untuk web wp yang mengijinkan registrasi member. untuk mengatasi kelemahan ini sembari menunggu update wp, silahkan update tabel wp_users, dan buat user_login menjadi unique sql: ALTER TABLE `wp_users` ADD UNIQUE ( `user_login` ) atau bila mau paranoid stop pendaftaran / registrasi member.. -- I'm slackers, but also mandrivian, and sometime ubunteros http://planet.slackware-id.org / http://mandriva-user.or.id / http://planet.ubuntu-id.org -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis
