neh ada vulnerability yang baru yang ada pada WP yang dimana vulnerability ini memungkinkan attacker untuk mengakses wp-admin.php. ini bisa terjadi jika admin mengijinkan ada registrasi untuk pendaftaran user baru :D
cara antisipasinya ya update tabel wp_users, dan buat user_login menjadi unique
sql:
ALTER TABLE `wp_users` ADD UNIQUE (
`user_login`
)
atau yaa di"close" ut registrasi ucer baru :D
source : http://milw0rm.com/exploits/6397
thanks to : all member k-under, milist komunitas linux indonesia
17 hours ago
