wordpress 0-day exploit baru

[agenwebhost.com]

UPDATE KE NEW WP VERSION SEGERA SERTA HIDUPKAN SEMUA PROTEKSI SPAM LEWAT AKISMET MATIKAN FUNGSI RSS JIKA ANDA TIDAK MENGGUNAKAN NYA KARENA SAYA CEK HOLE DAN BUGS BERADA PADA BAGIAN INI JUGA. INI SAYA SANGAT DI SARANKAN UNTUK ANDA SEMUA PENGGUNA WORDPRESS OK


1 WP-LOGIN.PHP >>> CHMOD KE 440
2 WP-ADMIN folder >>> CHMOD KE 444
3 REGISTERPHP >>> CHMOD KE 444
4 WPCONFIG.PHP >>>CHMOD KE 444

PERIJINAN DI ATAS ADALAH UNTUK MENGAMANKAN SESEORANG MENGAKSES KE SITUS LOGIN WP ANDA DARI BELAKANG FIREWALL ATAU SECARA LANGSUNG KEMUDIAN MELAKUKAN PENETRASI KE WEB ANDA.

SETELAH ANDA MELAKUKAN PEMERIKSAAN FILE PERMISSION DIATAS
SEGERA BUAT DI CPANEL ANDA DI AREA ERROR PAGES DI BAGIAN ADVANCED CPANEL UNTUK MEMBUATPERAIKAN ATAS 404, 403 ERROR PAGES DI WEB ANDA SEHINGGA RESPON RESPON PENETRASI APA ITU BERUPA BLINDSQL ATAU PUN SOAP INJECTION AKAN BERAKHIR DENGAN KEGAGALAN ACCESS CONTOH OUPPSS YOU COME TO ERROR PAGES OR 404 NOT FOUND. ETC

SEWAKTU ANDA SEBAGAI ADMIN NYA MENGAKSES WILAYAH ADMIN AGAR SEBELUM KE WP ADMIN AGAR TERLEBIH DAHULU MASUK KECPANEL DAN MELAKUKAN FILE PERMISSION BACK TO NORMALLY KE 755 DARI FILE FILE DI ATAS, MUGKIN ITU SAJA DULU YANG BISA KAMI BANTU UNTUK SECURITY WP UNTUK LEBIH DETAIL MASALAH WP VULNERABLE INI BISA ANDA TEMUI DI TEMPAT TEMPAT MANA SAJA YANG MEMBAHAS SECURITY INI TERUTAMA DI TEAM TURKISH HACKER DAN TUNISIAN HACKER YANG SAYA TEMUKAN MULAI MENGGUNAKAN TEKNIK TEKNIK PENETRASI KE WORDPRESS. BERHATI HATILAH

 

[Bforce]

UPDATE KE NEW WP VERSION SEGERA SERTA HIDUPKAN SEMUA PROTEKSI SPAM LEWAT AKISMET MATIKAN FUNGSI RSS JIKA ANDA TIDAK MENGGUNAKAN NYA KARENA SAYA CEK HOLE DAN BUGS BERADA PADA BAGIAN INI JUGA. INI SAYA SANGAT DI SARANKAN UNTUK ANDA SEMUA PENGGUNA WORDPRESS OK .......

http://www.google.com/search?q=Woman+Fired+for+Using+ALL+CAPS+in+Email

 

[Shout]

http://www.google.com/search?q=Woman+Fired+for+Using+ALL+CAPS+in+Email

kmrn kan abis BOLD all, skrg giliran CAPS all )

Peace^^

 

[agenwebhost.com]

http://www.google.com/search?q=Woman+Fired+for+Using+ALL+CAPS+in+Email

oH! ada complain toh disini masalah itu tulis menulis di forum dwh nggak boleh kah ???

saya pikir pengumuman exploit wordpress nya saya bagi kesini jadi besar besar mau tulis biar jelas biar nampak sama itu yang pakai kacamata kayak gue

kalau memang sudah caps atw sudah bold sudah terlanjut juga
---edited---- by ********

kebiasaan main forum wht, lelang domain di namepros, sitepoint jadi ya keseringan hias hias thread ya udah saya di markas saja main bold sama caps

untuk shout ok mau jadi administartor kah di markas bilang username saja ya

 

[Shout]

oH! ada complain toh disini masalah itu tulis menulis di forum dwh nggak boleh kah ???

saya pikir pengumuman exploit wordpress nya saya bagi kesini jadi besar besar mau tulis biar jelas biar nampak sama itu yang pakai kacamata kayak gue

kalau memang sudah caps atw sudah bold sudah terlanjut juga
---edited---- by ********

kebiasaan main forum wht, lelang domain di namepros, sitepoint jadi ya keseringan hias hias thread ya udah saya di markas saja main bold sama caps

untuk shout ok mau jadi administartor kah di markas bilang username saja ya

ampun pak, saya masih terlalu tidak pantas untuk menjadi seorang admin di sebuah forum.

coba aja pak liat setiap post saya, gak ada yang bener.

 

[Guns]

wordpress.com langsung mengeluarkan release terbarunya, 2.8.5
bisa di download di http://wordpress.org/download/

wordpress 2.8.6 is avaible