Security Blog
Posted By Gregory

WordPress 4.9.1 Beveiligings- en onderhoudsupdate

English version: WordPress 4.9.1 Security and Maintenance Release


WordPress 4.9.1 is nu beschikbaar. Dit is een beveiligings- en onderhoudsupdate voor alle versies vanaf WordPress 3.7. We raden u ten zeerste aan uw sites onmiddellijk bij te werken.

WordPress-versies 4.9 en ouder bevatten vier beveiligingsproblemen die mogelijk misbruikt kunnen worden als onderdeel van een multi-vectoraanval. Als onderdeel van de voortdurende inspanningen van het kernteam om de beveiliging te verbeteren, zijn de volgende oplossingen geïmplementeerd in versie 4.9.1:

  • Gebruik een correct gegenereerde hash voor de sleutel newbloguser in plaats van een bepaalde substring.

  • Voeg ontsnappingstekens toe aan de taalattributen die worden gebruikt op html elementen.

  • Zorg ervoor dat de attributen van bijlagen correct worden ontsnapt in RSS- en Atom-feeds.

  • Verwijder de mogelijkheid om JavaScript-bestanden te uploaden voor gebruikers die niet over de unfiltered_html functionaliteit beschikken.

Dank aan de verslaggevers van deze kwesties voor hun verantwoordelijke omgang met beveiligingslekken : Rahul Pratap Singh en John Blackbourn.

In WordPress 4.9.1 zijn nog elf andere bugs verholpen. Bijzonder noemenswaardig zijn:

  • Problemen met betrekking tot het cachen van themasjabloonbestanden.

  • Een JavaScript-fout met betrekking tot MediaElement voorkomt dat gebruikers van bepaalde talen mediabestanden kunnen uploaden.

  • Het is niet mogelijk om thema- en pluginbestanden te bewerken op Windows-servers.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.