Versie 5.4.2 van WordPress is uitgekomen. Deze beveiligings- en onderhoudsrelease bevat 23 bugfixes en verbeteringen. Plus, in deze update bevat ook aantal beveiligingsfixes – dit leest u in dit nieuwsartikel.
Deze bugs zijn van invloed op WordPress-versies 5.4.1 en eerder; versie 5.4.2 lost ze op, dus het is aan te bevolen om te updaten naar de nieuwste versie.
Als u nog niet hebt geüpdatet naar 5.4, zijn er ook bijgewerkte versies van 5.3 en eerder die de bugs voor u oplost.
WordPress 5.4.2 is een onderhoudsrelease met een korte cyclus. De volgende grote release is versie 5.5. Als u sites heeft die automatische updates op de achtergrond ondersteunen, zijn ze al begonnen met het updateproces of de update proces is al uitgevoerd.
Beveiligingsupdates
WordPress-versies 5.4 en eerder worden beïnvloed door de volgende bugs, die zijn opgelost in versie 5.4.2. Als je nog niet hebt geüpdatet naar 5.4, zijn er ook bijgewerkte versies van 5.3 en eerder die de beveiligingsproblemen oplossen.
- Props to Sam Thomas (jazzy2fives) for finding an XSS issue where authenticated users with low privileges are able to add JavaScript to posts in the block editor.
- Props to Luigi – (gubello.me) for discovering an XSS issue where authenticated users with upload permissions are able to add JavaScript to media files.
- Props to Ben Bidner of the WordPress Security Team for finding an open redirect issue in wp_validate_redirect().
- Props to Nrimo Ing Pandum for finding an authenticated XSS issue via theme uploads.
- Props to Simon Scannell of RIPS Technologies for finding an issue where set-screen-option can be misused by plugins leading to privilege escalation.
- Props to Carolina Nymark for discovering an issue where comments from password-protected posts and pages could be displayed under certain conditions.
Weet en lees meer over 5.4.2:
- One maintenance update was also deployed to versions 5.1, 5.2 and 5.3. See the related developer note for more information.
- You can browse the full list of changes on Trac.
- For more info, browse the full list of changes on Trac or check out the Version 5.4.2 documentation page.
Vragen & ondersteuning
Voor vragen en ondersteuning kunt u contact opnemen met info@solutions4hosting.nl of maak gebruik van ons contactformulier.