Nieuwe versie WordPress beschikbaar (4.8.2)
WordPress 4.8.2 is afgelopen week uitgekomen. Met deze nieuwe versie zien we onder meer vernieuwde widgets voor het invoeren van afbeeldingen, geluid, video en tekst. Ook zijn in deze update diverse fouten en beveiligingsproblemen verholpen.Versie 4.8.2 is een beveiligingsupdate voor alle voorgaande versies van WordPress, en we raden je dan ook zeker aan om je websites zo snel mogelijk te updaten.
WordPress 4.8.2
WordPress 4.8.1 en eerdere versies zijn onderhevig aan een aantal veiligheidskwesties, die met de update worden verholpen:
- $wpdb->prepare()kan onverwachte en onveilige queries creeren, die kunnen leiden tot een potentiele SQL injectie (SQLi). De WordPress core is niet direct in gevaar, maar er zijn maatregelen getroffen om te voorkomen dat plugins en thema’s per ongeluk een kwetsbaarheid kunnen veroorzaken.
- Een cross-site scripting (XSS) kwetsbaarheid in de oEmbed discovery.
- Een cross-site scripting (XSS) kwetsbaarheid in de visual editor.
- Een kwetsbaarheid in de gecomprimeerde bestandscode.
- Een cross-site scripting (XSS) kwetsbaarheid in de plugin editor.
- Een open redirect in de schermen van de user- en term bewerkingsschermen.
- Een path traversal kwetsbaarheid in de customizer.
- Een cross-site scripting (XSS) kwetsbaarheid in de template namen.
- Een cross-site scripting (XSS) kwetsbaarheid in de link modal.
Behalve de hierboven genoemde veiligheidskwesties bevat WordPress 4.8.2 ook 6 onderhoudsfixes.
WordPress 4.8.2 downloaden
WordPress 4.8.2 is hier te downloaden. Je kunt ook naar je WordPress Dashboard gaan en dan naar Updates > Update Now. WordPress websites waar automatische updates zijn ingeschakeld zijn al begonnen met updaten naar de nieuwe WordPress versie.