Software-update: WordPress 3.9.2

WordPress logo (75 pix)Versie 3.9.2 van WordPress is uitgekomen. Met dit programma, dat onder een gpl-licentie beschikbaar wordt gesteld, is het mogelijk om een weblog op te zetten en bij te houden. WordPress is eenvoudig in te stellen en kan binnen vijf minuten draaien als er al een server met php en MySQL beschikbaar is. Er zijn mogelijkheden om de functionaliteit van WordPress, naast bloggen, verder uit te breiden en het uiterlijk met plug-ins en themes aan te passen. Versie 3.9 bevat onder meer een nieuwere versie van TinyMCE, de component die voor het invoeren van tekst gebruikt wordt. Deze update bevat voornamelijk beveiligingsupdates.

WordPress 3.9.2 Security Release

This release fixes a possible denial of service issue in PHP’s XML processing, reported by Nir Goldshlager of the Salesforce.com Product Security Team. It was fixed by Michael Adams and Andrew Nacin of the WordPress security team and David Rothstein of the Drupal security team. This is the first time our two projects have coordinated joint security releases.

WordPress 3.9.2 also contains other security changes:
  • Fixes a possible but unlikely code execution when processing widgets (WordPress is not affected by default), discovered by Alex Concha of the WordPress security team.
  • Prevents information disclosure via XML entity attacks in the external GetID3 library, reported by Ivan Novikov of ONSec.
  • Adds protections against brute attacks against CSRF tokens, reported by David Tomaschik of the Google Security Team.
  • Contains some additional security hardening, like preventing cross-site scripting that could be triggered only by administrators.
We appreciated responsible disclosure of these issues directly to our security team. For more information, see the release notes or consult the list of changes.

WordPress screenshot (620 pix)

Versienummer 3.9.2
Releasestatus Final
Besturingssystemen Scripttaal
Website WordPress
Download http://wordpress.org/wordpress-3.9.2.zip
Bestandsgrootte 6,05MB
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 07-08-2014 12:35 18

07-08-2014 • 12:35

18

Bron: WordPress

Update-historie

16-04 WordPress 6.8 26
12-02 WordPress 6.7.2 3
13-11 WordPress 6.7 0
04-'24 WordPress 6.5 22
12-'23 WordPress 6.4.2 21
03-'23 WordPress 6.2 19
11-'22 WordPress 6.1 29
10-'22 WordPress 6.0.3 0
08-'22 WordPress 6.0.2 36
07-'22 WordPress 6.0.1 4
Meer historie

Lees meer

WordPress

geen prijs bekend

5 van 5 sterren
Overige software

Reacties (18)

-Moderatie-faq
18
18
11
0
0
4
Wijzig sortering
NitSuA 7 augustus 2014 13:38
Het enige echte nadeel van wordpress vind ik dat hij behoorlijk wat server capaciteit nodig heeft wanneer je een groter aantal bezoekers krijgt. Volgens mij komt dit doordat er nog heel veel legacy code en functionaliteit in WP 3.xx zit. Ik hoop dat ik WP 4 een goede opruiming komt, waardoor ook de performance eens goed op de schop wordt genomen.
Loller1
@NitSuA7 augustus 2014 20:50
Ik heb slecht nieuws voor je, dat is niet het geval. Maar WordPress zou inderdaad wel eens wat mogen doen aan prestaties want die beginnen toch iedere versie verder te dalen, beetje bij beetje. Mijn plugin-loze installatie doet er soms te lang over om te laden...
FvdM @NitSuA7 augustus 2014 23:13
De traagheid was voor mij lange tijd rede om WP niet te gebruiken, echter sinds ik de Quick Cache plugin gebruik is het super snel geworden. (zelfs met client-caching uitgeschakeld)
sfranken @NitSuA8 augustus 2014 00:21
Als je daar écht last van hebt kun je het, zoals hieronder, met een plugin oplossen OF met iets als Varnish: https://www.varnish-cache.org/
Loller1
7 augustus 2014 13:01
4.0 beta 3 is trouwens ook vrijgegeven met deze update, welke weer enkele weken te laat komt. WordPress moet echt eens beter leren plannen. Anyway, overal geüpdatet zonder problemen.
sfranken @Loller18 augustus 2014 00:20
Ja, want aan een alpha/beta/RC zit ook echt een vaste tijdlijn 8)7. Ooit wel eens van 'show stopping bugs' gehoord die een alpha/beta/RC kunnen delayen?
Web-Brielle 7 augustus 2014 14:17
Net een webwinkel geupdate na diverse checks en werkt top zo :)
Gelukkig geen major dingen (op de security na) waardoor de checks bijna overbodig zijn deze keer.
aadje93 7 augustus 2014 12:38
Gebruik het met plezier op een aantal van mijn sites. Vind het persoonlijker veel overzichtelijker te beheren dan drupal (ben geen programeerder) Dankzij installatron van de hoster automatisch ge-update. Wat wil een mens nog meer :+
Hageneis @aadje937 augustus 2014 13:43
Als je afhankelijk bent van plug-ins (meestal wel) is het misschien verstandiger dat er niet automatisch wordt geüpdatet. Het lijkt me dan beter om eerst even de compatibiliteit van die plug-ins af te wachten.

[Reactie gewijzigd door Hageneis op 24 juli 2024 12:30]

djpdjpnl @Hageneis7 augustus 2014 18:07
Bij security patches wordt zelden iets aangepast wat hele grote gevolgen heeft voor de infrastructuur van WordPress. Je kunt die beter dus gewoon installeren omdat een gehackte site nog minder feest is dan een zeer zeldzame door een security update incompatible geraakte plugin die je uit kunt zetten.
Hageneis @djpdjpnl9 augustus 2014 09:27
Met een webshop piep je wel anders.
djpdjpnl @Hageneis9 augustus 2014 10:51
En stel nou dat je webshop gehackt wordt en al je klantgegevens op straat liggen. Hoe denk je dan te piepen..?
aadje93 @Hageneis8 augustus 2014 11:42
ik gebruik naast akismet maar 1 -3 plugins. De kans dat een veiligheids lek geraakt word door hackers weegt bij mij niet op tegen een paar dagen een niet werkende plugin (geen like/share buttons of gallery op een site)
Hageneis @aadje939 augustus 2014 09:28
Ik bedoelde wat belangrijks zoals een webshop.
Anoniem: 463321 @aadje937 augustus 2014 12:57
Wat wil een mens nog meer :+
Niet telkens een vergelijking met alternatieve pakketten en de daarbij behorende discussie welk pakket beter is en waarom. :O
Anoniem: 353647 @Anoniem: 4633219 augustus 2014 16:32
Ik begrijp ook niet waarom deze updates steeds nieuws zijn op deze website!!
MsG @Anoniem: 35364719 augustus 2014 13:43
Het is geen nieuws, het zijn updates in de Downloads-sectie, waar je kan zien welke software is bijgewerkt.
sfranken @aadje938 augustus 2014 00:19
Vind het persoonlijker veel overzichtelijker te beheren dan drupal (ben geen programeerder)
1) Voor Drupal hoef je allang geen programmeur meer te zijn, sinds 7.x is dat voor een 'leek' ook te doen, en met de aankomende 8.x release helemaal
2) Programmeerder? Serieus?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq