WordPress 4.8.2 is nu beschikbaar. Dit is een beveiligingsupdate voor alle voorgaande versies van WordPress, en we raden je dan ook zeker aan om je websites zo snel mogelijk te updaten.
WordPress 4.8.2
WordPress 4.8.1 en eerdere versies zijn onderhevig aan een aantal veiligheidskwesties, die met de update worden verholpen:
- $wpdb->prepare()kan onverwachte en onveilige queries creeren, die kunnen leiden tot een potentiele SQL injectie (SQLi). De WordPress core is niet direct in gevaar, maar er zijn maatregelen getroffen om te voorkomen dat plugins en thema’s per ongeluk een kwetsbaarheid kunnen veroorzaken.
- Een cross-site scripting (XSS) kwetsbaarheid in de oEmbed discovery.
- Een cross-site scripting (XSS) kwetsbaarheid in de visual editor.
- Een kwetsbaarheid in de gecomprimeerde bestandscode.
- Een cross-site scripting (XSS) kwetsbaarheid in de plugin editor.
- Een open redirect in de schermen van de user- en term bewerkingsschermen.
- Een path traversal kwetsbaarheid in de customizer.
- Een cross-site scripting (XSS) kwetsbaarheid in de template namen.
- Een cross-site scripting (XSS) kwetsbaarheid in de link modal.
Behalve de hierboven genoemde veiligheidskwesties bevat WordPress 4.8.2 ook 6 onderhoudsfixes. Voor meer informatie kun je de lijst met aanpassingen raadplegen.
WordPress 4.8.2 downloaden
WordPress 4.8.2 is hier te downloaden. Je kunt ook naar je WordPress Dashboard gaan en dan naar Updates > Update Now. WordPress websites waar automatische updates zijn ingeschakeld zijn al begonnen met updaten naar de nieuwe WordPress versie.
WordPress Website Update Pakket
Wil je je nooit meer zorgen meer hoeven maken over updates en de veiligheid van je WordPress website, dan is het aanschaffen van het WordPress Website Update Pakket zeker de moeite waard. Met dit pakket worden de nieuwste WordPress en plugin updates altijd direct op je website geïnstalleerd. Eventuele functies die na een update niet meer werken, worden bovendien kosteloos hersteld.
WordPress handleidingen
Met deze update zijn er een aantal zaken gewijzigd binnen het WordPress CMS. Inmiddels hebben we alle WordPress handleidingen gecontroleerd en waar nodig inhoudelijke wijzigingen doorgevoerd.