WordPress 5.2.4 security update

WordPress 5.2.4 security update

Op 14 oktober werd WordPress 5.2.4 uitgerold. Deze core update adresseert zes beveiligingsproblemen die allemaal werden gerapporteerd via de responsible disclosure procedure van WordPress.

Beveiligingsproblemen

De beveiligingsproblemen die met deze update worden verholpen, werden beschreven in de release post:

      • Stored cross-site scripting (XSS) kon vanuit de Customizer worden toegevoegd.
      • Een probleem dat het mogelijk maakte om JavaScript in style tags te injecteren.
      • Een bug die het mogelijk maakte om niet-geauthoriseerde posts te bekijken.
      • Een methode waarmee de Vary: Origin header de cache van JSON GET requests (REST API) kon ‘vergiftigen’.
      • Een server-side request forgery (SSRF) met betrekking tot hoe URLs gevalideerd worden.
      • Problemen met validatie van doorverwijzingen in de WordPress admin.

     

  • Daarnaast verhelpt WordPress 5.2.4 nog een aantal kleinere bugs.

    Ontwikkelaars die graag wat dieper in de gewijzigde code willen duiken, kunnen terecht op GitHub. De meeste wijzigen zullen geen invloed hebben op plugins en thema’s. Desondanks krijgen ontwikkelaars het advies om hun plugins tegen deze WordPress versie te testen, zeker als zij gebruik maken van de static query.

    WordPress 5.2.4 downloaden

    WordPress 5.3.4 is hier te downloaden. Je kunt ook naar je WordPress Dashboard gaan en dan naar Updates > Update Now. Alle gebruikers worden aangeraden om zo snel mogelijk te updaten. De WordPress websites van degenen die automatische updates hebben ingeschakeld, zijn inmiddels waarschijnlijk al geüpdatet.

    WordPress Website Update Pakket

    Wil je je nooit meer zorgen meer hoeven maken over updates en de veiligheid van je WordPress website? Dan is het aanschaffen van het WordPress Website Update Pakket een goede investering. Met dit pakket worden de nieuwste WordPress en plugin updates altijd direct op je website geïnstalleerd. Bovendien worden eventuele functies die na een update niet meer werken, geheel kosteloos voor je hersteld.

    WordPress handleidingen

    Omdat er met deze update inhoudelijk niets is gewijzigd aan de functies van het WordPress CMS, zijn alle WordPress handleidingen nog gewoon van toepassing op WordPress 5.2.4. In het geval dat er wel inhoudelijke wijzigingen worden doorgevoerd, controleren wij de handleidingen natuurlijk en passen wij ze indien nodig direct aan.

Wil jij meer leren over Wordpress?

In de kennisbank vertellen we je alles over de belangrijkste onderwerpen

  • Snel en gemakkelijk contact met een WordPress expert
  • Ontvang als eerste nieuwtjes & leuke acties
  • Overleg met andere WordPress fans

Je WordPress vraag of probleem razendsnel opgelost met de hulp van een echte WordPress developer!

Join de grootste WordPress community van Nederland & stel je vraag via ons WordPress ticketsysteem.

Medaille-buddy

Blijf op de hoogte van het laatste WordPress nieuws.

Schrijf je in voor onze wekelijkse nieuwsbrief.