Dengan dilaporkannya exploit terbaru untuk wordpress dibawah 2.8.4 maka, saya langsung melakukan upgrade blog saya yang berbasis wordpress ke versi terbaru (2.8.4). Meski di server sudah saya pasang beberapa tindakan preventation namun saya harus melakukan upgrade karena versi wordpress yang saya pakai memang sudah 2 kali mengalami 2 major upgrade. Meski demikian, upgrade major version cukup sulit terutama, saya harus menyesuaikan template yang sudah saya custom sendiri dengan engine wordpress terbaru. Setelah berkutat selama 15 menit, akhirnya upgrade berhasil dengan baik, termasuk upgrade plugin-plugin yang saya gunakan. Disamping itu, ternyata ada fitur yang membuat saya tercengang, yaitu upgrade plugins secara otomatis (berbasis web), amazing.
Detik News- Pertama Kali Polri Libatkan Polwan untuk Misi Perdamaian Dunia April 23, 2018Tahun ini Polri mempersiapkan 23 polisi wanita (polwan) untuk dilibatkan dalam pasukan penjaga perdamaian (peacekeeper) Formed Police Unit (FPU).
- Polri Bantah Intimidasi Bos First Travel Selama Penyidikan April 23, 2018"Dipukulin katanya? Intinya nggaklah. Nggak mungkin," bantah Direktur Tindak Pidana Umum Brigjen Herry Rudolf Nahak soal keterangan bos First Travel.
- Pemprov DKI Kantongi Konsep TOD MRT April 23, 2018Wakil Gubernur DKI Jakarta Sandiaga Uno telah mengantongi konsep transit oriented development (TOD) mass rapid transit (MRT). Seperti apa?
- UNBK SMP Terkendala Server, Kemendikbud Minta Maaf April 23, 2018Pelaksanaan UNBK tingkat SMP/sederajat pada hari pertama di sejumlah daerah tertunda karena terkendala server error. Atas kejadian itu, Kemendikbud minta maaf.
- Soal Budaya Alasan Hakim Luluskan Pernikahan Dini di Sulsel April 23, 2018Remaja S (15) dan F (14) resmi berstatus suami-istri di Bantaeng. Aspek budaya lokal menjadi pertimbangan pengadilan agama setempat meloloskan pernikahan itu.
- Sandiaga: Grand Design Tanah Abang Masih Work in Progress April 23, 2018"Ya grand design-nya sedang disusun dan kita sekarang sebut itu masih dalam kategori work in progress," ujar Sandiaga.
- Guntur Romli Resmi Polisikan Pelapor Cuitan Alquran April 23, 2018Anggota Partai Solidaritas Indonesia (PSI) Guntur Romli melaporkan balik ketua Koordinator Pelaporan Bela Islam (Korlabi) Damai Hari Lubis.
- Ketua DPR: Pansus Tenaga Kerja Asing Belum Urgen April 23, 2018Ketua DPR RI Bambang Soesatyo (Bamsoet) menilai wacana pembentukan pansus tenaga kerja asing (TKA) belum diperlukan. Apa katanya?
- Blusukan ke Natuna Bareng Panglima TNI, Ini yang Diperjuangkan OSO April 23, 2018Ketua DPD Oesman Sapta Odang atau OSO memperjuangkan kesejahteraan masyarakat dan prajurit di perbatasan lewat RUU.
- Sandi Sudah Teken Laporan Evaluasi Tanah Abang untuk Ombudsman April 23, 2018Wagub DKI Sandiaga Uno mengaku sudah meneken laporan evaluasi penataan Tanah Abang. Laporan itu akan segera dikirim ke Ombudsman RI.
- Pertama Kali Polri Libatkan Polwan untuk Misi Perdamaian Dunia April 23, 2018
- Exploit DB
- [webapps] Joomla Convert Forms version 2.0.3 - Formula Injection (CSV Injection) April 12, 2018Joomla Convert Forms version 2.0.3 - Formula Injection (CSV Injection)
- [shellcode] Linux/x64 - x64 Assembly Shellcode (Generator) April 11, 2018Linux/x64 - x64 Assembly Shellcode (Generator)
- [webapps] iScripts Easycreate 3.2.1 - Stored Cross-Site Scripting April 10, 2018iScripts Easycreate 3.2.1 - Stored Cross-Site Scripting
- [webapps] WUZHI CMS 4.1.0 - Cross-Site Request Forgery (Add User) April 10, 2018WUZHI CMS 4.1.0 - Cross-Site Request Forgery (Add User)
- [local] DVD X Player Standard 5.5.3.9 - Buffer Overflow April 10, 2018DVD X Player Standard 5.5.3.9 - Buffer Overflow
- [webapps] WordPress Plugin File Upload 4.3.3 - Stored Cross-Site Scripting (PoC) April 10, 2018WordPress Plugin File Upload 4.3.3 - Stored Cross-Site Scripting (PoC)
- [webapps] Dell EMC Avamar and Integrated Data Protection Appliance Installation Manager - Invalid Access Control April 10, 2018Dell EMC Avamar and Integrated Data Protection Appliance Installation Manager - Invalid Access Control
- [webapps] WordPress Plugin File Upload 4.3.2 - Stored Cross-Site Scripting April 10, 2018WordPress Plugin File Upload 4.3.2 - Stored Cross-Site Scripting
- [webapps] WUZHI CMS 4.1.0 - Cross-Site Request Forgery (Add Admin User) April 10, 2018WUZHI CMS 4.1.0 - Cross-Site Request Forgery (Add Admin User)
- [dos] Google Chrome V8 JIT - 'LoadElimination::ReduceTransitionElementsKind' Type Confusion April 10, 2018Google Chrome V8 JIT - 'LoadElimination::ReduceTransitionElementsKind' Type Confusion
- [webapps] Wordpress Plugin Activity Log 2.4.0 - Stored Cross-Site Scripting April 10, 2018Wordpress Plugin Activity Log 2.4.0 - Stored Cross-Site Scripting
- [webapps] WordPress Plugin Google Drive 2.2 - Remote Code Execution April 9, 2018WordPress Plugin Google Drive 2.2 - Remote Code Execution
- [webapps] Buddypress Xprofile Custom Fields Type 2.6.3 - Remote Code Execution April 9, 2018Buddypress Xprofile Custom Fields Type 2.6.3 - Remote Code Execution
- [webapps] iScripts SonicBB 1.0 - Reflected Cross-Site Scripting (PoC) April 9, 2018iScripts SonicBB 1.0 - Reflected Cross-Site Scripting (PoC)
- [webapps] KYOCERA Multi-Set Template Editor 3.4 - Out-Of-Band XML External Entity Injection April 9, 2018KYOCERA Multi-Set Template Editor 3.4 - Out-Of-Band XML External Entity Injection
- [webapps] Joomla Convert Forms version 2.0.3 - Formula Injection (CSV Injection) April 12, 2018