Dengan dilaporkannya exploit terbaru untuk wordpress dibawah 2.8.4 maka, saya langsung melakukan upgrade blog saya yang berbasis wordpress ke versi terbaru (2.8.4). Meski di server sudah saya pasang beberapa tindakan preventation namun saya harus melakukan upgrade karena versi wordpress yang saya pakai memang sudah 2 kali mengalami 2 major upgrade. Meski demikian, upgrade major version cukup sulit terutama, saya harus menyesuaikan template yang sudah saya custom sendiri dengan engine wordpress terbaru. Setelah berkutat selama 15 menit, akhirnya upgrade berhasil dengan baik, termasuk upgrade plugin-plugin yang saya gunakan. Disamping itu, ternyata ada fitur yang membuat saya tercengang, yaitu upgrade plugins secara otomatis (berbasis web), amazing.
Detik News- Belasan Bangunan di Sabang Aceh Rusak Akibat Gempa June 4, 2020Gempa sempat mengguncang Kota Sabang, Aceh. Akibatnya, ada belasan bangunan yang mengalami kerusakan.
- Hadapi New Normal, LSPR Siapkan Lima Protokol Belajar-Mengajar June 4, 2020LSPR sudah mempersiapkan protokol belajar-mengajar sejak sebelum PSBB diberlakukan pada 20 Maret 2020.
- Polisi: Wanita yang Diperkosa Bergilir 2 Pria di Palopo Sulsel Masih ABG June 4, 2020Polisi menyatakan korban pemerkosaan oleh 2 pria di Palopo, Sulawesi Selatan, masih anak di bawah umur. Kedua pelaku telah diringkus polisi.
- Kapal Kargo Angkut 21 Orang Hilang Kontak di Perairan Bali June 4, 2020Kapal kargo KM Odyssey yang mengangkut 21 orang hilang kontak di perairan Bali. Tim SAR masih mencari keberadaan kapal itu.
- Dalami Kasus Ayah di NTB Cabuli Anak Kandung, Polisi Periksa 4 Saksi June 4, 2020"Untuk saksi sudah 4 orang yang kami ambil keterangan," kata Kasat Reskrim Polres Dompu Iptu Ivan Roland.
- Detik-detik Mencekam Nelayan Sumsel Diterkam Buaya di Hadapan Ayah June 4, 2020Seorang nelayan, Joni (30), tewas diterkam buaya saat mencari ikan bersama ayahnya, Asidin (58). Begini detik-detik mencekam kejadian tersebut.
- Tak Dapat Bansos Corona, Kelompok Emak-emak di Cilegon Demo Kantor Dinsos June 4, 2020Sejumlah emak-emak warga Samangraya mendatangi kantor Dinsos Kota Cilegon karena tak dapat bansos imbas pandemi virus Corona (COVID-19) dari pemerintah.
- Sidang Perdana Aurelia Margaretha Terdakwa Kecelakaan di Karawaci Ditunda June 4, 2020Sidang sedianya digelar Rabu (3/6). Sidang akan dilanjutkan pada Rabu (10/6) pukul 13.00 WIB dengan agenda tanggapan dari penasihat hukum.
- Puskesmas Luwu Timur Rapid Test 437 Warga, 37 Dinyatakan Reaktif Corona June 4, 2020"Total masyarakat yang sudah melakukan rapid test di puskesmas ialah 437 orang dimana terdapat 37 yang reaktif," kata Zabur.
- RS Dadi Minta Bantuan Aparat Usai Jenazah PDP Corona Dibawa Kabur Keluarga June 4, 2020Pihak RS Dadi, Makassar, meminta bantuan pengamanan polisi-TNI hingga ke Satpol PP Makassar buntut kasus jenazah PDP Corona dibawa kabur keluarganya.
- Belasan Bangunan di Sabang Aceh Rusak Akibat Gempa June 4, 2020
- Exploit DB
- [webapps] OpenCart 3.0.3.2 - Stored Cross Site Scripting (Authenticated) June 2, 2020OpenCart 3.0.3.2 - Stored Cross Site Scripting (Authenticated)
- [webapps] Clinic Management System 1.0 - Authentication Bypass June 2, 2020Clinic Management System 1.0 - Authentication Bypass
- [remote] Microsoft Windows - 'SMBGhost' Remote Code Execution June 2, 2020Microsoft Windows - 'SMBGhost' Remote Code Execution
- [remote] vCloud Director 9.7.0.15498291 - Remote Code Execution June 2, 2020vCloud Director 9.7.0.15498291 - Remote Code Execution
- [webapps] Wordpress Plugin BBPress 2.5 - Unauthenticated Privilege Escalation June 1, 2020Wordpress Plugin BBPress 2.5 - Unauthenticated Privilege Escalation
- [webapps] QuickBox Pro 2.1.8 - Authenticated Remote Code Execution June 1, 2020QuickBox Pro 2.1.8 - Authenticated Remote Code Execution
- [webapps] VMware vCenter Server 6.7 - Authentication Bypass June 1, 2020VMware vCenter Server 6.7 - Authentication Bypass
- [webapps] WordPress Plugin Multi-Scheduler 1.0.0 - Cross-Site Request Forgery (Delete User) May 29, 2020WordPress Plugin Multi-Scheduler 1.0.0 - Cross-Site Request Forgery (Delete User)
- [webapps] Crystal Shard http-protection 0.2.0 - IP Spoofing Bypass May 29, 2020Crystal Shard http-protection 0.2.0 - IP Spoofing Bypass
- [webapps] NOKIA VitalSuite SPM 2020 - 'UserName' SQL Injection May 28, 2020NOKIA VitalSuite SPM 2020 - 'UserName' SQL Injection
- [webapps] QNAP QTS and Photo Station 6.0.3 - Remote Command Execution May 28, 2020QNAP QTS and Photo Station 6.0.3 - Remote Command Execution
- [webapps] Online-Exam-System 2015 - 'fid' SQL Injection May 28, 2020Online-Exam-System 2015 - 'fid' SQL Injection
- [webapps] EyouCMS 1.4.6 - Persistent Cross-Site Scripting May 28, 2020EyouCMS 1.4.6 - Persistent Cross-Site Scripting
- [webapps] osTicket 1.14.1 - 'Ticket Queue' Persistent Cross-Site Scripting May 27, 2020osTicket 1.14.1 - 'Ticket Queue' Persistent Cross-Site Scripting
- [webapps] Kuicms PHP EE 2.0 - Persistent Cross-Site Scripting May 27, 2020Kuicms PHP EE 2.0 - Persistent Cross-Site Scripting
- [webapps] OpenCart 3.0.3.2 - Stored Cross Site Scripting (Authenticated) June 2, 2020