WordPress versie 4.2.2 is vanaf nu beschikbaar. Dit is een belangrijke beveiligingsupdate dus het wordt sterk aangeraden om naar deze versie te updaten.
Twee belangrijke aanpassingen in versie 4.2.2 zijn:
- In de Genericons icon package zit een kwetsbaarheid voor een Cross-site scripting attack. (XSS) Veel populaire thema’s en plugins maken hier gebruik van waaronder het standaard thema Twentyfifteen. Om dit in de toekomst te verhelpen scant WordPress 4.2.2 proactief de wp-content map voor kwetsbare HTML bestanden en verwijderd deze.
- WordPress versie 4.2.1 en lager waren vatbaar voor een XSS die ervoor kon zorgen dat een anonieme gebruiker de website kon overnemen. Dit is met de update verholpen.
Er zijn verder nog een aantal verbeteringen doorgevoerd om de cross-site scripting attack lastiger te maken. Ook zijn er nog 13 andere bugs opgelost in deze release. Voor meer informatie kunt u bij de Release notes kijken.
Download WordPress 4.2.2 of ga naar uw Dashboard → Updates en klik op ‘Nu bijwerken’. Websites die gebruik maken van automatische updates van WordPress hoeven verder niets te doen om van de laatste versie gebruik te maken.
Wilt u ondersteuning bij het updaten van WordPress website?
Neem dan vrijblijvend contact met ons op om te kijken wat we voor u kunnen betekenen. Als u zich geen zorgen wil maken over de veiligheid en stabiliteit van uw WordPress website dan kunnen wij dit voor uit handen nemen door middel van een onderhoudsabonnement.
Geef een reactie