hostguin
Expert 1.0
Di forum tetangga sedang ramai dibahas tentang celah di Wordpress, yang dapat dimanfaatkan hacker untuk menghack Wordpress dan cPanel. Berikut sedikit rangkumannya, semoga bermanfaat.
Hanya dengan mengakses
http://domain_anda.com/wp-includes/wp-db.php
atau
http://domain_anda.com/dir_wp_anda/wp-includes/wp-db.php
maka akan muncul :
Fatal error: Call to undefined function wp_die() in /home/domain_utama/public_html/add_on.com/wp-includes/wp-db.php on line 1039
dari sini bisa terbaca struktur webnya, apakah domain utama atau add on.
Jadi intinya, bug tersebut terletak pada file wp-db.php (worpress-database)
Dan hampir semuanya ada pada line 1039
Solusinya :
<?php
error_reporting(0); <------ tambahkan pada file wp-db.php
/**
* WordPress DB Class
Dengan patch tersebut akan membuat blank ketika file tersebut di akses.
Hanya dengan mengakses
http://domain_anda.com/wp-includes/wp-db.php
atau
http://domain_anda.com/dir_wp_anda/wp-includes/wp-db.php
maka akan muncul :
Fatal error: Call to undefined function wp_die() in /home/domain_utama/public_html/add_on.com/wp-includes/wp-db.php on line 1039
dari sini bisa terbaca struktur webnya, apakah domain utama atau add on.
Jadi intinya, bug tersebut terletak pada file wp-db.php (worpress-database)
Dan hampir semuanya ada pada line 1039
Solusinya :
<?php
error_reporting(0); <------ tambahkan pada file wp-db.php
/**
* WordPress DB Class
Dengan patch tersebut akan membuat blank ketika file tersebut di akses.