Op 14 oktober werd WordPress 5.2.4 uitgerold. Deze core update adresseert zes beveiligingsproblemen die allemaal werden gerapporteerd via de responsible disclosure procedure van WordPress.
Beveiligingsproblemen
De beveiligingsproblemen die met deze update worden verholpen, werden beschreven in de release post:
-
-
- Stored cross-site scripting (XSS) kon vanuit de Customizer worden toegevoegd.
- Een probleem dat het mogelijk maakte om JavaScript in
style
tags te injecteren. - Een bug die het mogelijk maakte om niet-geauthoriseerde posts te bekijken.
- Een methode waarmee de
Vary: Origin
header de cache van JSON GET requests (REST API) kon ‘vergiftigen’. - Een server-side request forgery (SSRF) met betrekking tot hoe URLs gevalideerd worden.
- Problemen met validatie van doorverwijzingen in de WordPress admin.
-
- Daarnaast verhelpt WordPress 5.2.4 nog een aantal kleinere bugs.
Ontwikkelaars die graag wat dieper in de gewijzigde code willen duiken, kunnen terecht op GitHub. De meeste wijzigen zullen geen invloed hebben op plugins en thema’s. Desondanks krijgen ontwikkelaars het advies om hun plugins tegen deze WordPress versie te testen, zeker als zij gebruik maken van de static query.
WordPress 5.2.4 downloaden
WordPress 5.3.4 is hier te downloaden. Je kunt ook naar je WordPress Dashboard gaan en dan naar Updates > Update Now. Alle gebruikers worden aangeraden om zo snel mogelijk te updaten. De WordPress websites van degenen die automatische updates hebben ingeschakeld, zijn inmiddels waarschijnlijk al geüpdatet.
WordPress Website Update Pakket
Wil je je nooit meer zorgen meer hoeven maken over updates en de veiligheid van je WordPress website? Dan is het aanschaffen van het WordPress Website Update Pakket een goede investering. Met dit pakket worden de nieuwste WordPress en plugin updates altijd direct op je website geïnstalleerd. Bovendien worden eventuele functies die na een update niet meer werken, geheel kosteloos voor je hersteld.
WordPress handleidingen
Omdat er met deze update inhoudelijk niets is gewijzigd aan de functies van het WordPress CMS, zijn alle WordPress handleidingen nog gewoon van toepassing op WordPress 5.2.4. In het geval dat er wel inhoudelijke wijzigingen worden doorgevoerd, controleren wij de handleidingen natuurlijk en passen wij ze indien nodig direct aan.