WordPress 4.1.2 beschikbaar


WordPress updaten

Vandaag is WordPress versie 4.1.2 beschikbaar gekomen. Dit is een cruciale beveiligingsupdate en WP raad iedereen aan om zo snel mogelijk te updaten.

WordPress 4.1.1 en eerder bevatten een aantal beveiligings risico, waardoor anonieme gebruikers een site kunnen beschadigen. Deze beveiligings issues zijn gerapporteerd door:  Cedric Van Bockhaven en opgelost door Gary Pendergast, Mike Adams, en Andrew Nacin van het WordPress security team.

Daarnaast zijn nog een drietal andere issues aangepakt:

  • In WordPress 4.1 en hoger konden files met onveilige namen geupload worden, Ontdekt door Michael Kapfer and Sebastian Kraemer of HSASec.
  • In WordPress 3.9 en hoger, kwam een zeer bescheiden en moeilijk te exploiteren cross site scripting issue voor. Ondekt door Jakub Zoczek.
  • Sommige plugins (zie deze post) waren vatbaar voor een SQL injection issue. Ontdekt door Ben Bidner of the WordPress security team.

Daarnaast zijn er ook nog veiligheids verandering in de code gebeurd. Hier kan u de release notes lezen, of de lijst met veranderingen consulteren.

WPMagazine.be kan u enkel aanraden zo snel mogelijk te updaten naar de nieuwe versie. U kunt dat doen door in te loggen op uw Dashboard —> updates en druk op update now, sites die automatische updates aan hebben staan, of gehost worden door onze partner WPHOSTR.EU worden automatisch bijgewerkt!

Previous Meer dan een dozijn plug-ins vatbaar voor XSS
Next WordPress 4.2 beschikbaar