Update WordPress 4.8.2

WordPress 4.8.2 is nu beschikbaar. Dit is een beveiligingsupdate voor alle voorgaande versies van WordPress, en we raden je dan ook zeker aan om je websites zo snel mogelijk te updaten.

WordPress 4.8.2

WordPress 4.8.1 en eerdere versies zijn onderhevig aan een aantal veiligheidskwesties, die met de update worden verholpen:

  1. $wpdb->prepare()kan onverwachte en onveilige queries creeren, die kunnen leiden tot een potentiele SQL injectie (SQLi). De WordPress core is niet direct in gevaar, maar er zijn maatregelen getroffen om te voorkomen dat plugins en thema’s per ongeluk een kwetsbaarheid kunnen veroorzaken.
  2. Een cross-site scripting (XSS) kwetsbaarheid in de oEmbed discovery.
  3. Een cross-site scripting (XSS) kwetsbaarheid in de visual editor.
  4. Een kwetsbaarheid in de gecomprimeerde bestandscode.
  5. Een cross-site scripting (XSS) kwetsbaarheid in de plugin editor.
  6. Een open redirect in de schermen van de user- en term bewerkingsschermen.
  7. Een path traversal kwetsbaarheid in de customizer.
  8. Een cross-site scripting (XSS) kwetsbaarheid in de template namen.
  9. Een cross-site scripting (XSS) kwetsbaarheid in de link modal.

Behalve de hierboven genoemde veiligheidskwesties bevat WordPress 4.8.2 ook 6 onderhoudsfixes. Voor meer informatie kun je de lijst met aanpassingen raadplegen.

WordPress 4.8.2 downloaden

WordPress 4.8.2 is hier te downloaden. Je kunt ook naar je WordPress Dashboard gaan en dan naar Updates > Update Now. WordPress websites waar automatische updates zijn ingeschakeld zijn al begonnen met updaten naar de nieuwe WordPress versie.

WordPress Onderhouds Pakket

Wil je je nooit meer zorgen meer hoeven maken over updates en de veiligheid van je WordPress website, dan is het aanschaffen van het WordPress Onderhouds Pakket zeker de moeite waard. Met dit pakket worden de nieuwste WordPress en plugin updates altijd direct op je website geïnstalleerd. Eventuele functies die na een update niet meer werken, worden bovendien kosteloos hersteld.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *