Buku Harian Wordpress

Klikki Oy – WordPress 4.2 Stored XSS

Klikki Oy – WordPress 4.2 Stored XSS.

Overview

Current versions of WordPress are vulnerable to a stored XSS. An unauthenticated attacker can inject JavaScript in WordPress comments. The script is triggered when the comment is viewed.

If triggered by a logged-in administrator, under default settings the attacker can leverage the vulnerability to execute arbitrary code on the server via the plugin and theme editors.

Alternatively the attacker could change the administrator’s password, create new administrator accounts, or do whatever else the currently logged-in administrator can do on the target system.

Advertisements
Standard
Buku Harian Wordpress

Security Advisory: XSS Vulnerability Affecting Multiple WordPress Plugins | Sucuri Blog

Security Advisory: XSS Vulnerability Affecting Multiple WordPress Plugins | Sucuri Blog.

Multiple WordPress Plugins are vulnerable to Cross-site Scripting (XSS) due to the misuse of the add_query_arg() and remove_query_arg() functions. These are popular functions used by developers to modify and add query strings to URLs within WordPress.

The official WordPress Official Documentation (Codex) for these functions was not very clear and misled many plugin developers to use them in an insecure way. The developers assumed that these functions would escape the user input for them, when it does not. This simple detail, caused many of the most popular plugins to be vulnerable to XSS.

To date, this is the list of affected plugins:

There are probably a few more that we have not listed. If you use WordPress, we highly recommend that you go to your wp-admin dashboard and update any out of date plugins now.

 

This issue was first identified by Joost from Yoast in one of his plugins (he did a great write up about it as well). We worked together with him to investigate the issue and found that it likely affected a lot more plugins than just that one.

Our research team, along with a few friends (especially Joost from Yoast ) have been going through the WordPress repository for the last few days in an attempt to find and warn as many plugin developers as possible – to warn and help them patch the issue.

Coordinated Disclosure

This vulnerability was initially discovered last week, due to the varying degrees of severity and more importantly, the large volume of plugins affected, we coordinated a joint security release with all developers involved and the WordPress core security team. It was great team work, and a pleasant experience to see so many developers united and working together for the common good. We can happily say that all plugins have been patched, and as of this morning updates should be available to all users. (yes, everyone pushed their updates in unison 2 hours ago).

Standard
Buku Harian Wordpress

Tahap Posting Artikel Web Secara Manual dan SEO Friendly

1. Memiliki ide dari pengalaman lapangan, buatlah draft. Satu baris tentang inti artikel yang akan dibuat.

2. Riset related keyword dng Adwords Planner agar cakupan kata kunci yang didapat lebih luas.

3. Bikin Kerangka artikel. Buat kerangka garis besar untuk masing-masing paragraf.

4. Edit bahan foto di photoshop.

5. Kembangkan kerangka karangan menjadi artikel

6. Review, Edit dan cari halaman lain yg realible untuk dijadikan external link yang dapat ditautkan.

7. Isi kolom-kolom meta di Yoast untuk optimasi SEO.

8. Publish.

Butuh waktu minimal dua jam untuk satu buah artikel. Kenapa setelah membuat kerangka artikel malah ngurusi bahan foto bukan langsung di kembangkan artikelnya?

Karena semakin banyak bahan yang telah siap, semakin terdesak untuk membuat artikel. Bahan foto yang telah dipilih dan siap tampil juga bisa sebagai acuan pengembangan kata-kata di artikel.

Note: Ini untuk bidang yang kita sukai dan kite telateni. Bagi orang yg tidak intrest dengan bidang yang akan ditulis butuh pengorbanan besar untuk melakukan hal ini.

Semoga bermanfaat.

 

Standard
economy

Jurus “Salesman” Terhebat di Dunia – Kompas.com

KOMPAS.com — Di jagat penjualan, nama Joe Girard sudah tidak asing lagi. Guinness Book of World Records menggelarinya “The World’s Greatest Salesman”. Konon, dia bisa menjual sekitar enam mobil per hari. Nah, berikut ini “bocoran” dari jurus rahasianya.

Rahasianya, Joe berusaha memperlakukan pelanggan-pelanggannya layaknya sahabat dekat. Untuk itu, Girard memiliki kebiasaan sederhana yang membantunya mengingat setiap detail informasi tentang pelanggan-pelanggannya.

Apa kebiasaan itu? Mencatat! Ya, Girard biasa mencatat setiap informasi yang dirasanya penting tentang setiap pelanggannya, seperti tanggal lahir, nama orangtua, nama anak, di mana mereka tinggal, makanan kesukaan, dan segala data personal yang dianggap penting.

Bagaimana Girard bisa memperoleh informasi yang demikian detail? Jawabnya ialah dengan mendengarkan! Informasi semacam itu “dikumpulkannya” selama Girard berinteraksi dengan pelanggan. Saat perkenalan, pertemuan awal, probing, negosiasi harga, pokoknya setiap saat dia berinteraksi dengan mereka. Girard berusaha memperhatikan setiap ucapan pelanggan meskipun tidak ada kaitan langsung dengan produk yang dijualnya.

Dari situlah, poin-poin penting kemudian dituangkannya ke dalam buku catatan khusus yang berisi data-data pribadi pelanggan.

Tidak berhenti di situ, Girard akan membaca-baca lagi catatannya untuk menemukan cara “memanfaatkan” data-data tersebut. Salah satu kebiasaan uniknya adalah dengan mengirimkan kartu ucapan secara rutin kepada semua pelanggannya. Isi kartunya pun berbeda-beda, tergantung “topik” yang relevan dengan pelanggan.

Bahkan, konon rata-rata setiap pelanggannya akan mendapatkan satu ucapan tiap bulan. Setidaknya, dalam setahun, mereka akan mendapatkan 12 kartu ucapan! Wow!

Hal ini dilakukan Girard tidak hanya kepada prospek yang didekatinya, tetapi juga kepada para pelanggan-pelanggan lamanya. Karena itu, sebagian besar akhirnya kembali lagi kepadanya saat membutuhkan kendaraan. Yang tidak kalah penting, tak sedikit yang mereferensikan Girard kepada sahabat atau kerabatnya.

Sulitkah yang dilakukan oleh Joe Girard ini? Dahulu, apa yang dilakukannya memang membutuhkan ketekunan yang luar biasa. Bayangkan, untuk mengirimkan sebuah surat dia harus melakukan sederet aktivitas berikut ini.
1. Mengecek informasi tentang pelanggan di dalam buku catatannya.
2. Membeli kertas, amplop, dan prangko.
3. Menulis surat sesuai dengan informasi personal pelanggan.
4. Memasukkan surat ke dalam amplop dan merekatkan prangko.
5. Berjalan ke kotak pos terdekat untuk mengirimkan surat.
6. Menunggu sampainya surat ke pelanggan yang mungkin butuh beberapa hari.

Mohon dicatat, semua itu dilakukannya kepada hampir semua pelanggannya selama sebulan sekali dalam waktu satu tahun! Wow!

Kalau sekarang? Anda bisa melakukannya secara jauh lebih cepat, jauh lebih murah, dan jauh lebih mudah! Hanya dalam hitungan detik dan beberapa gerakan jari, Anda bisa langsung menyapa pelanggan nun jauh di ujung negeri.

Ingin mengirimkan ucapan selamat? Anda tinggal mengetiknya di handphone dan mengirimkannya. Saat itu juga, pelanggan Anda sudah bisa menerima dan membaca pesan yang Anda kirimkan. Tidak perlu menunggu dalam hitungan hari sebagaimana yang dilakukan oleh Joe Girard. Jadi, berani coba?

Ardhi Ridwansyah adalah Chief Operations di MarkPlus Institute, unit bisnis di bawah MarkPlus, Inc, yang memberikan jasa pelatihan dan pengembangan SDM perusahaan. Ardhi juga penulis beberapa buku pemasaran dan bisnis (sebagian besar ditulis bersama Begawan Marketing Hermawan Kartajaya), antara lain trilogi buku Selling with Character, Service with Character, serta Branding with Character (2011), Leadership 3.0 (2012), Local Champion (2013), WOW Selling (2014), dan WOW Leadership (2014). Dia juga rutin menjadi pembicara, antara lain di Safari Seminar Series yang diselenggarakan MarkPlus Institute di 17 kota, Executive Education Program yang dilaksanakan untuk para manajer senior di Jakarta, serta Marketeers Dinner Seminar yang diselenggarakan di Jakarta, Bandung, dan Surabaya.

via Jurus “Salesman” Terhebat di Dunia – Kompas.com.

Standard