WordPress 4.5.3 is nu beschikbaar. Dit is een beveiligingsupdate voor alle voorgaande versies van WordPress, en het is dan ook zeker aan te raden om al je WordPress websites zo snel mogelijk te updaten.
Veiligheidskwesties
WordPress versies 4.5.2 en ouder zijn getroffen door meerdere veiligheidskwesties:
- Een redirect bypass in de customizer;
- Twee verschillende XSS problemen bij bijlage namen;
- Openbaarmaking van revisie geschiedenis informatie;
- oEmbed weigering van dienstverlening;
- Ongeautoriseerde categorie verwijdering bij blogberichten;
- Wachtwoord verandering via gestolen cookies;
- Onveilige sanitize_file_name bestanden.
In aanvulling op de bovenstaande veiligheidskwesties, repareert WordPress 4.5.3 tevens 17 bugs uit WordPress 4.5, 4.5.1 en 4.5.2. Specifieke details over deze bugs kun je hier vinden.
WordPress 4.5.3 installeren
Download de WordPress update of ga naar je WordPress Dashboard en klik op “Update Now.” Veel websites waarbij automatische updates zijn ingeschakeld, zijn al begonnen met updaten naar WordPress 4.5.3.
WordPress handleidingen
Omdat er inhoudelijk niets is gewijzigd aan de functionaliteiten van het WordPress CMS, zijn alle WordPress handleidingen nog gewoon van toepassing op WordPress 4.5.3. In het geval dat er wel inhoudelijke wijzigingen worden doorgevoerd, passen wij de handleidingen hier uiteraard op aan.
Updates en beveiliging
In dit artikel over WordPress updates en beveiliging kun je meer lezen over waarom het zo belangrijk is om je WordPress versie zo snel mogelijk te updaten naar de meest recente versie.
Wil je je geen zorgen meer hoeven maken over updates en de veiligheid van je WordPress website, dan is het aanschaffen van het WordPress Website Update Pakket zeker de moeite waard. Met dit pakket worden voortdurend de nieuwste WordPress en plugin updates op je website geïnstalleerd. Eventuele functies die na een update niet meer werken, worden bovendien kosteloos hersteld.