According to Secunia, any input passed to the “_httpsrequest()” function isn’t properly sanitised before being used in an “exec()” call.  This can be exploited to inject arbitrary shell commands via a script calling the “fetch()” or “submit()” function with an URL controlled by the attacker

Dimulai dari pak Agung yang udah lama pengen beli domain, akhirnya Senin kemaren seharian penuh ke lantai 4 untuk ngawasin saya bikinin blog barunya (kaya ATP ajah pak ). Proses cut over migrasi wordpress.com ke self hosted lancar karena jumlah post pak Agung memang masih sedikit. Regrouping success pak..!

Besoknya gantian Opie yang pengen. Blog wordpress.com Opie lumayan banyak jumlah postingannya, hampir 450 posts. Perkiraan saya, besar file XML bakalan mekar….dan ternyata benar. Besar file XML milik Opie melebihi maksimum limit upload dari hosting yang akan dipakai.

Ngakalinnya cukup mudah, konversi ajah data XML ke sql. Dimulai dari import XML ke wordpress yang sudah terinstall di server lokal (pastikan upload limit lebih besar dari file yang akan diupload).
Setelah impor ke wordpress localhost selesai, selanjutnya dumping database tersebut ke compressed sql file.

[wisnu@roninbox ] # mysqldump -u root -D wordpress -p > wordpress.sql && gzip wordpress.sql

Selanjutnya tinggal upload file wordpress.sql.gz ke hosting baru dan impor ke database.

[jailed@shell ] # zcat wordpress.sql.gz | mysql -u user -D database -h sql.server.com -p

Selamat menempati rumah baru buat pak Agung dan Opie