WordPress 4.9.1 Beveiligings- en onderhoudsrelease
English version: WordPress 4.9.1 Security and Maintenance Release
WordPress 4.9.1 is nu beschikbaar. Dit is een beveiligings- en onderhoudsrelease voor alle versies sinds WordPress 3.7. We raden u ten zeerste aan uw sites onmiddellijk bij te werken.
WordPress-versies 4.9 en ouder worden getroffen door vier beveiligingsproblemen die mogelijk kunnen worden uitgebuit als onderdeel van een multi-vectoraanval. Als onderdeel van de voortdurende inzet van het kernteam voor het verbeteren van de beveiliging, zijn de volgende oplossingen geïmplementeerd in versie 4.9.1:
- Gebruik een correct gegenereerde hash voor de
newbloguser-sleutel in plaats van een bepaalde substring. - Voeg escapes toe aan de taalattributen die worden gebruikt voor
htmlelementen. - Zorg ervoor dat de kenmerken van bijlagen correct worden geëscaped in RSS- en Atom-feeds.
- Verwijder de mogelijkheid om JavaScript-bestanden te uploaden voor gebruikers die niet over de
unfiltered_htmlfunctionaliteit beschikken.
Hartelijk dank aan de verslaggevers van deze kwesties voor hun verantwoordelijke openbaarmaking van veiligheidsinformatie : Rahul Pratap Singh en John Blackbourn.
Er zijn elf andere bugs opgelost in WordPress 4.9.1. De volgende waren met name van belang:
- Problemen met het cachen van themasjabloonbestanden.
- Een MediaElement JavaScript-fout waardoor gebruikers van bepaalde talen geen mediabestanden kunnen uploaden.
- Het niet kunnen bewerken van thema- en plug-inbestanden op Windows-servers.
Hoe je WordPress veilig opnieuw installeert
Exportprestaties optimaliseren
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.