WordPress 4.8.2 beveiligings- en onderhoudsupdate

WordPress 4.8.2 beveiligings- en onderhoudsupdate

WordPress 4.8.2 is nu beschikbaar. Dit is een beveiligingsupdate voor alle voorgaande versies van WordPress, en we raden je dan ook zeker aan om je websites zo snel mogelijk te updaten.

WordPress 4.8.2

WordPress 4.8.1 en eerdere versies zijn onderhevig aan een aantal veiligheidskwesties, die met de update worden verholpen:

  1. $wpdb->prepare()kan onverwachte en onveilige queries creeren, die kunnen leiden tot een potentiele SQL injectie (SQLi). De WordPress core is niet direct in gevaar, maar er zijn maatregelen getroffen om te voorkomen dat plugins en thema’s per ongeluk een kwetsbaarheid kunnen veroorzaken.
  2. Een cross-site scripting (XSS) kwetsbaarheid in de oEmbed discovery.
  3. Een cross-site scripting (XSS) kwetsbaarheid in de visual editor.
  4. Een kwetsbaarheid in de gecomprimeerde bestandscode.
  5. Een cross-site scripting (XSS) kwetsbaarheid in de plugin editor.
  6. Een open redirect in de schermen van de user- en term bewerkingsschermen.
  7. Een path traversal kwetsbaarheid in de customizer.
  8. Een cross-site scripting (XSS) kwetsbaarheid in de template namen.
  9. Een cross-site scripting (XSS) kwetsbaarheid in de link modal.

Behalve de hierboven genoemde veiligheidskwesties bevat WordPress 4.8.2 ook 6 onderhoudsfixes. Voor meer informatie kun je de lijst met aanpassingen raadplegen.

WordPress 4.8.2 downloaden

WordPress 4.8.2 is hier te downloaden. Je kunt ook naar je WordPress Dashboard gaan en dan naar Updates > Update Now. WordPress websites waar automatische updates zijn ingeschakeld zijn al begonnen met updaten naar de nieuwe WordPress versie.

WordPress Website Update Pakket

Wil je je nooit meer zorgen meer hoeven maken over updates en de veiligheid van je WordPress website, dan is het aanschaffen van het WordPress Website Update Pakket zeker de moeite waard. Met dit pakket worden de nieuwste WordPress en plugin updates altijd direct op je website geïnstalleerd. Eventuele functies die na een update niet meer werken, worden bovendien kosteloos hersteld.

WordPress handleidingen

Met deze update zijn er een aantal zaken gewijzigd binnen het WordPress CMS. Inmiddels hebben we alle WordPress handleidingen gecontroleerd en waar nodig inhoudelijke wijzigingen doorgevoerd.

Wil jij meer leren over Wordpress?

In de kennisbank vertellen we je alles over de belangrijkste onderwerpen

  • Snel en gemakkelijk contact met een WordPress expert
  • Ontvang als eerste nieuwtjes & leuke acties
  • Overleg met andere WordPress fans

Je WordPress vraag of probleem razendsnel opgelost met de hulp van een echte WordPress developer!

Join de grootste WordPress community van Nederland & stel je vraag via ons WordPress ticketsysteem.

Medaille-buddy

Blijf op de hoogte van het laatste WordPress nieuws.

Schrijf je in voor onze wekelijkse nieuwsbrief.