Software-update: WordPress 5.2.4 – Security Release
WordPress 5.2.4 is nu beschikbaar!
Versie 5.2.4 van WordPress is uitgebracht. Dit is een beveiligingsupdate en lost zes beveiligingsproblemen op in deze update.
WordPress versies 5.2.3 en eerder worden beïnvloed door deze bugs, die zijn opgelost in versie 5.2.4. Bijgewerkte versies van WordPress 5.1 en eerder zijn ook beschikbaar voor gebruikers die nog niet zijn bijgewerkt naar 5.2.
WordPress 5.2.4 is een beveiligingsrelease voor een ’short cycle’. De volgende grote release zal versie 5.3 zijn.
Let op, Sites die automatische achtergrondupdates ondersteunen, zijn al automatisch geüpdatet.
Tip: Maak regelmatig een back-up van uw website.
Release notitie en met dank aan:
• Props to Evan Ricafort for finding an issue where stored XSS (cross-site scripting) could be added via the Customizer.
• Props to J.D. Grimes who found and disclosed a method of viewing unauthenticated posts.
• Props to Weston Ruter for finding a way to create a stored XSS to inject Javascript into style tags.
• Props to David Newman for highlighting a method to poison the cache of JSON GET requests via the Vary: Origin header.
• Props to Eugene Kolodenker who found a server-side request forgery in the way that URLs are validated.
• Props to Ben Bidner of the WordPress Security Team who discovered issues related to referrer validation in the admin.
Bedankt aan alle verslaggevers voor het privately disclosing van de kwetsbaarheden, die ons tijd hebben gegeven om ze op te lossen voordat WordPress-sites konden worden aangevallen.
Mocht u hulp nodig hebben of heeft u vragen, neemt u gerust contact met ons op info@solutions4hosting.nl of bekijk onze additionele website dienst https://www.solutions4hosting.nl/website-diensten/website-beheer/