Rabu, 11 April 2012

Update Terbaru CMS Lokomedia 1.4.1

Artikel ini Merupakan Artikel dari bukulokomedia.com  yang berisi tentang Update Terbaru CMS Lokomedia 1.4.1 yang saya copas.

Saat ini, update terbaru dari CMS Lokomedia sudah mencapai versi 1.4.1, saya sangat berterimakasih karena banyak sumbangsih dari kawan-kawan yang membuat CMS Lokomedia semakin bagus, baik dari segi tampilan, fitur, bug, maupun security.




O iya, ada beberapa catatan mengenai security:

  • Untuk celah pada file downlot.php (vulnerability) sudah diperbaiki pada versi 1.0.
  • Untuk celah pada file content.php juga sudah diperbaiki pada versi 1.2.
  • Dan yang terbaru ditemukan oleh mas Bayu Widayat adalah kita bisa menginputkan berita tanpa Login, yaitu dengan langsung mengetik alamat domain/adminweb/modul/mod_berita/berita.php, lalu ubah actionnya: domain/adminweb/modul/mod_berita/aksi_berita.php. Oleh karena itu, setiap file dalam modul sudah ditambahkan session untuk menangkal hal tersebut.
Sekali lagi, untuk meminimalisir celah pada halaman admin, sebaiknya ubah folder adminweb dengan nama folder yang unik.

Adapun update lainnya, bisa dibaca pada log terakhir yang ada di Baca Saya CMS.txt. Untuk mendownload versi terbaru, silahkan klik link berikut:


http://bukulokomedia.com/lokomedia-1.4.1.rar

Tidak ada komentar:

Posting Komentar

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Justin Bieber, Gold Price in India