Dedy Purwanto

Dapat hadiah

22 Feb 2011

Sekitar pukul 3 pagi hari ini, saya menulis tentang salah satu kelemahan Worpress.com, dimana kelemahan tersebut bisa membuat kita meng-inject code HTML/JS/CSS kedalam page kita, kelemahan ini secara otomatis membuat kita mendapatkan fitur yang sama seperti premium user, karena kita bisa memasukan elemen apapun tanpa batasan. Baca artikelnya disini. Tepat sebelum saya mem-publish tulisan saya, saya menulis security report ke Wordpress.com tentang masalah ini, sekaligus meminta izin jika sewaktu-waktu saya akan membahas masalah ini di blog saya.

 

Satu setengah jam kemudian, staff dari Automattic membalas email saya, mereka sudah menutup kelemahan ini tepat setelah saya melakukan report. Dan tebak apa lagi?. Saya diberi hadiah 1 tahun CSS Custom gratis! :D. Makasih Wordpress! :D Ini screenshotnya : Report tentang CSS Injenction:

image

Email Balasan:

image

CSS Custom:

image

Saya juga harus meminta maaf karna posting artikel terlalu cepat >.<. Untungnya Wordpress cepat bertindak :D





© Dedy Purwanto | Archives