WordPress 4.9.1 is nu beschikbaar. Dit is een beveiligingsupdate voor alle voorgaande versies van WordPress, en we raden je dan ook zeker aan om je websites zo snel mogelijk te updaten.
WordPress 4.9.1
WordPress 4.9 (dat half november werd uitgerold) en eerdere versies zijn onderhevig aan vier veiligheidskwesties, waar mogelijk misbruik van gemaakt kan worden.
In team van WordPress heeft in versie 4.9.1 de volgende ‘fixes’ geïmplementeerd:
- Het gebruiken van een correct gegenereerde hash voor de newbloguser key, in plaats van een bepaalde.
- Escaping toevoegen aan te taalattributen van HTML elementen.
- Zorgen dat attributen van enclosures correct escapen in RSS en Atom feeds.
- Het verwijderen van de mogelijkheid om JavaScript bestanden te uploaden, voor gebruikers die niet over de unfiltered_html capaciteit beschikken.
Daarnaast zijn er nog 11 andere bugs gerepareerd in WordPress 4.9.1, waaronder het onvermogen om thema en plugin bestanden te bewerken op Windows-based servers.
Wil je meer weten over de veiligheidskwesties die in 4.9.1 verholpen zijn, dan kun je deze blogpost raadplegen.
WordPress 4.9.1 downloaden
WordPress 4.9.1 is hier te downloaden. Je kunt ook naar je WordPress Dashboard gaan en dan naar Updates > Update Now. WordPress websites waar automatische updates zijn ingeschakeld zijn al begonnen met updaten naar de nieuwe WordPress versie.
WordPress Website Update Pakket
Wil je je nooit meer zorgen meer hoeven maken over updates en de veiligheid van je WordPress website, dan is het aanschaffen van het WordPress Website Update Pakket zeker de moeite waard. Met dit pakket worden de nieuwste WordPress en plugin updates altijd direct op je website geïnstalleerd. Eventuele functies die na een update niet meer werken, worden bovendien kosteloos hersteld.
WordPress handleidingen
Omdat er met deze update inhoudelijk niets is gewijzigd aan de functies van het WordPress CMS, zijn alle WordPress handleidingen nog gewoon van toepassing op WordPress 4.9.1. In het geval dat er wel inhoudelijke wijzigingen worden doorgevoerd, controleren wij de handleidingen natuurlijk en passen wij ze indien nodig direct aan.