Versie 5.4.2 van WordPress is uitgekomen. Deze beveiligings- en onderhoudsrelease bevat 23 bugfixes en verbeteringen. Plus, in deze update bevat ook aantal beveiligingsfixes – dit leest u in dit nieuwsartikel.
Deze bugs zijn van invloed op WordPress-versies 5.4.1 en eerder; versie 5.4.2 lost ze op, dus het is aan te bevolen om te updaten naar de nieuwste versie.
Als u nog niet hebt geüpdatet naar 5.4, zijn er ook bijgewerkte versies van 5.3 en eerder die de bugs voor u oplost.
WordPress 5.4.2 is een onderhoudsrelease met een korte cyclus. De volgende grote release is versie 5.5. Als u sites heeft die automatische updates op de achtergrond ondersteunen, zijn ze al begonnen met het updateproces of de update proces is al uitgevoerd.
Beveiligingsupdates
WordPress-versies 5.4 en eerder worden beïnvloed door de volgende bugs, die zijn opgelost in versie 5.4.2. Als je nog niet hebt geüpdatet naar 5.4, zijn er ook bijgewerkte versies van 5.3 en eerder die de beveiligingsproblemen oplossen.
- Props to Sam Thomas (jazzy2fives) for finding an XSS issue where authenticated users with low privileges are able to add JavaScript to posts in the block editor.
- Props to Luigi – (gubello.me) for discovering an XSS issue where authenticated users with upload permissions are able to add JavaScript to media files.
- Props to Ben Bidner of the WordPress Security Team for finding an open redirect issue in wp_validate_redirect().
- Props to Nrimo Ing Pandum for finding an authenticated XSS issue via theme uploads.
- Props to Simon Scannell of RIPS Technologies for finding an issue where set-screen-option can be misused by plugins leading to privilege escalation.
- Props to Carolina Nymark for discovering an issue where comments from password-protected posts and pages could be displayed under certain conditions.
Weet en lees meer over 5.4.2:
- One maintenance update was also deployed to versions 5.1, 5.2 and 5.3. See the related developer note for more information.
- You can browse the full list of changes on Trac.
- For more info, browse the full list of changes on Trac or check out the Version 5.4.2 documentation page.
Extra ondersteuning nodig? Wij kunnen u helpen.
Bij het afnemen van ons Website Onderhoud gaan wij uw website updaten en onderhouden. Alle gebruikte scripts en het CMS/CRM systeem en plug-ins/modules zullen dan de nieuwste versie geïnstalleerd krijgen zodat u minder gevoelig bent eventueel binnendringen van buitenaf en uw website niet misbruikt kan worden.
Bij kritieke beveiligingslekken zullen wij deze meteen naar de nieuwste versie bijwerken.
Voor vragen of wilt u meer informatie over deze dienst of om gebruik te maken van deze dienst, neemt u gerust contact met ons op via info@solutions4hosting.nl
Kijkt voor u meer informatie over deze dienst op onze website www.solutions4hosting.nl/website-diensten/website-onderhoud/