Dengan dilaporkannya exploit terbaru untuk wordpress dibawah 2.8.4 maka, saya langsung melakukan upgrade blog saya yang berbasis wordpress ke versi terbaru (2.8.4). Meski di server sudah saya pasang beberapa tindakan preventation namun saya harus melakukan upgrade karena versi wordpress yang saya pakai memang sudah 2 kali mengalami 2 major upgrade. Meski demikian, upgrade major version cukup sulit terutama, saya harus menyesuaikan template yang sudah saya custom sendiri dengan engine wordpress terbaru. Setelah berkutat selama 15 menit, akhirnya upgrade berhasil dengan baik, termasuk upgrade plugin-plugin yang saya gunakan. Disamping itu, ternyata ada fitur yang membuat saya tercengang, yaitu upgrade plugins secara otomatis (berbasis web), amazing.
Detik News- Wakil Rakyat PDIP Cabut Kuku Warga Belum Tertangkap, Polisi: Dihalangi Warga August 8, 2020Anggota DPRD Labuhanbatu Selatan (Labusel) Imam Firmadi yang menjadi tersangka kasus penganiayaan belum tertangkap. P
- Video Pascaerupsi Gunung Sinabung August 8, 2020Erupsi yang terjadi di Gunung Sinabung menghempaskan abu vulkanik hingga ketinggian 2.000 m. Ada 3 kecamatan yang terdampak erupsi.
- Detik-detik Penyelam Wanita WN Amerika Hilang di Perairan Ambon August 8, 2020Warga negara (WN) Amerika Serikat (AS), Carol Marie Laiken (56) hilang di Perairan Amahusu, Kota Ambon, sejak kemarin.
- Penjaga Warung di Ciputat Dikeroyok Gegara Tolak Beri Utang Rokok August 8, 2020Korban tidak mau memberikan utang ke pelaku karena tidak kenal pelaku. Pelaku kesal, lalu mengajak teman-temannya dan mengeroyoknya.
- Wakil Ketua MPR: Pidato Presiden di Sidang Tahunan Harus Bawa Harapan August 8, 2020Sebabnya saat ini rakyat Indonesia sedang menghadapi kesulitan di tengah pandemi COVID-19.
- Prabowo: Kalau Kita Lebih Lihai, Suara Gerindra Mungkin Bisa Lebih August 8, 2020"Mungkin kalau kita lebih piawai lagi, kalau kita lebih lihai, kalau kita silatnya lebih indah lagi, mungkin suaranya bisa lebih," kata Prabowo Subianto.
- Antisipasi Ledakan Seperti di Beirut, Polri Awasi Ketat Gudang Peledak August 8, 2020Polri melakukan sejumlah langkah antisipasi agar kejadian ledakan akibat amonium nitrat di Beirut, Lebanon tidak terjadi di Indonesia.
- KAI-Kejaksaan RI Teken Kerja Sama Bantuan Hukum Perdata-Tata Usaha August 8, 2020Ruang lingkup kerja sama KAI-Kejaksaan RI ini yaitu penanganan masalah perdata dan tata usaha negara yang meliputi pemberian bantuan hukum, pertimbangan hukum.
- Berikut Sebaran 123.503 Kasus Positif Corona di Indonesia August 8, 2020Kasus virus Corona (COVID-19) di Indonesia bertambah 2.277 orang. Kasus Corona sudah tersebar di 480 kabupaten/kota di 34 provinsi.
- Wakil Rakyat PDIP Cabut Kuku Warga Belum Tertangkap, Polisi: Dihalangi Warga August 8, 2020
- Exploit DB
- [webapps] All-Dynamics Digital Signage System 2.0.2 - Cross-Site Request Forgery (Add Admin) August 7, 2020All-Dynamics Digital Signage System 2.0.2 - Cross-Site Request Forgery (Add Admin)
- [webapps] Daily Expenses Management System 1.0 - 'item' SQL Injection August 7, 2020Daily Expenses Management System 1.0 - 'item' SQL Injection
- [webapps] Victor CMS 1.0 - 'Search' SQL Injection August 6, 2020Victor CMS 1.0 - 'Search' SQL Injection
- [local] CodeMeter 6.60 - 'CodeMeter.exe' Unquoted Service Path August 6, 2020CodeMeter 6.60 - 'CodeMeter.exe' Unquoted Service Path
- [dos] ACTi NVR3 Standard or Professional Server 3.0.12.42 - Denial of Service (PoC) August 5, 2020ACTi NVR3 Standard or Professional Server 3.0.12.42 - Denial of Service (PoC)
- [dos] QlikView 12.50.20000.0 - 'FTP Server Address' Denial of Service (PoC) August 5, 2020QlikView 12.50.20000.0 - 'FTP Server Address' Denial of Service (PoC)
- [webapps] Stock Management System 1.0 - Authentication Bypass August 5, 2020Stock Management System 1.0 - Authentication Bypass
- [webapps] Pi-hole 4.3.2 - Remote Code Execution (Authenticated) August 4, 2020Pi-hole 4.3.2 - Remote Code Execution (Authenticated)
- [dos] Mocha Telnet Lite for iOS 4.2 - 'User' Denial of Service (PoC) August 4, 2020Mocha Telnet Lite for iOS 4.2 - 'User' Denial of Service (PoC)
- [dos] RTSP for iOS 1.0 - 'IP Address' Denial of Service (PoC) August 4, 2020RTSP for iOS 1.0 - 'IP Address' Denial of Service (PoC)
- [webapps] Daily Expenses Management System 1.0 - 'username' SQL Injection August 4, 2020Daily Expenses Management System 1.0 - 'username' SQL Injection
- [webapps] Online Shopping Alphaware 1.0 - Authentication Bypass July 30, 2020Online Shopping Alphaware 1.0 - Authentication Bypass
- [webapps] Cisco Adaptive Security Appliance Software 9.7 - Unauthenticated Arbitrary File Deletion July 29, 2020Cisco Adaptive Security Appliance Software 9.7 - Unauthenticated Arbitrary File Deletion
- [webapps] Wordpress Plugin Maintenance Mode by SeedProd 5.1.1 - Persistent Cross-Site Scripting July 29, 2020Wordpress Plugin Maintenance Mode by SeedProd 5.1.1 - Persistent Cross-Site Scripting
- [webapps] Cisco Adaptive Security Appliance Software 9.11 - Local File Inclusion July 28, 2020Cisco Adaptive Security Appliance Software 9.11 - Local File Inclusion
- [webapps] All-Dynamics Digital Signage System 2.0.2 - Cross-Site Request Forgery (Add Admin) August 7, 2020