WordPress 4.7.3 is nu beschikbaar. Dit is een beveiligingsupdate voor alle voorgaande versies van WordPress, en we raden je dan ook zeker aan om je websites zo snel mogelijk te updaten.
WordPress 4.7.3
WordPress versies 4.7.2 en ouder zijn onderhevig aan zes veiligheidskwesties:
- Cross-site scripting (XSS) via media file metadata.
- Control characters kunnen redirect URL validatie misleiden.
- Admins kunnen met de plugin verwijder functie onbedoelde bestanden verwijderen.
- Cross-site scripting (XSS) via video URL in YouTube embeds.
- Cross-site scripting (XSS) via taxonomy term namen.
- Cross-site request forgery (CSRF) in Press. Dit leidt tot overmatig verbruik van de server.
Behalve de bovengenoemde veiligheidskwesties repareert WordPress 4.7.3 ook 39 andere bugjes in WordPress 4.7 “Vaughan,” dat begin december werd uitgebracht.
WordPress 4.7.3 downloaden
WordPress 4.7.3 is hier te downloaden. Je kunt ook naar je WordPress Dashboard gaan en dan naar Updates > Update Now. WordPress websites waar automatische updates zijn ingeschakeld zijn al begonnen met updaten naar de nieuwe WordPress versie.
WordPress Website Update Pakket
Wil je je nooit meer zorgen meer hoeven maken over updates en de veiligheid van je WordPress website, dan is het aanschaffen van het WordPress Website Update Pakket zeker de moeite waard. Met dit pakket worden de nieuwste WordPress en plugin updates altijd direct op je website geïnstalleerd. Eventuele functies die na een update niet meer werken, worden bovendien kosteloos hersteld.
WordPress handleidingen
Omdat er met deze update inhoudelijk niets is gewijzigd aan de functies van het WordPress CMS, zijn alle WordPress handleidingen nog gewoon van toepassing op WordPress 4.7.3. In het geval dat er wel inhoudelijke wijzigingen worden doorgevoerd, controleren wij de handleidingen natuurlijk en passen wij ze indien nodig direct aan.