Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 18 reacties
Bron: WordPress

WordPress logo (75 pix)Versie 3.9.2 van WordPress is uitgekomen. Met dit programma, dat onder een gpl-licentie beschikbaar wordt gesteld, is het mogelijk om een weblog op te zetten en bij te houden. WordPress is eenvoudig in te stellen en kan binnen vijf minuten draaien als er al een server met php en MySQL beschikbaar is. Er zijn mogelijkheden om de functionaliteit van WordPress, naast bloggen, verder uit te breiden en het uiterlijk met plug-ins en themes aan te passen. Versie 3.9 bevat onder meer een nieuwere versie van TinyMCE, de component die voor het invoeren van tekst gebruikt wordt. Deze update bevat voornamelijk beveiligingsupdates.

WordPress 3.9.2 Security Release

This release fixes a possible denial of service issue in PHP’s XML processing, reported by Nir Goldshlager of the Salesforce.com Product Security Team. It  was fixed by Michael Adams and Andrew Nacin of the WordPress security team and David Rothstein of the Drupal security team. This is the first time our two projects have coordinated joint security releases.

WordPress 3.9.2 also contains other security changes:
  • Fixes a possible but unlikely code execution when processing widgets (WordPress is not affected by default), discovered by Alex Concha of the WordPress security team.
  • Prevents information disclosure via XML entity attacks in the external GetID3 library, reported by Ivan Novikov of ONSec.
  • Adds protections against brute attacks against CSRF tokens, reported by David Tomaschik of the Google Security Team.
  • Contains some additional security hardening, like preventing cross-site scripting that could be triggered only by administrators.
We appreciated responsible disclosure of these issues directly to our security team. For more information, see the release notes or consult the list of changes.

WordPress screenshot (620 pix)

Versienummer:3.9.2
Releasestatus:Final
Besturingssystemen:Scripttaal
Website:WordPress
Download:http://wordpress.org/wordpress-3.9.2.zip
Bestandsgrootte:6,05MB
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (18)

Het enige echte nadeel van wordpress vind ik dat hij behoorlijk wat server capaciteit nodig heeft wanneer je een groter aantal bezoekers krijgt. Volgens mij komt dit doordat er nog heel veel legacy code en functionaliteit in WP 3.xx zit. Ik hoop dat ik WP 4 een goede opruiming komt, waardoor ook de performance eens goed op de schop wordt genomen.
Ik heb slecht nieuws voor je, dat is niet het geval. Maar WordPress zou inderdaad wel eens wat mogen doen aan prestaties want die beginnen toch iedere versie verder te dalen, beetje bij beetje. Mijn plugin-loze installatie doet er soms te lang over om te laden...
De traagheid was voor mij lange tijd rede om WP niet te gebruiken, echter sinds ik de Quick Cache plugin gebruik is het super snel geworden. (zelfs met client-caching uitgeschakeld)
Als je daar cht last van hebt kun je het, zoals hieronder, met een plugin oplossen OF met iets als Varnish: https://www.varnish-cache.org/
4.0 beta 3 is trouwens ook vrijgegeven met deze update, welke weer enkele weken te laat komt. WordPress moet echt eens beter leren plannen. Anyway, overal gepdatet zonder problemen.
Ja, want aan een alpha/beta/RC zit ook echt een vaste tijdlijn 8)7. Ooit wel eens van 'show stopping bugs' gehoord die een alpha/beta/RC kunnen delayen?
Net een webwinkel geupdate na diverse checks en werkt top zo :)
Gelukkig geen major dingen (op de security na) waardoor de checks bijna overbodig zijn deze keer.
Gebruik het met plezier op een aantal van mijn sites. Vind het persoonlijker veel overzichtelijker te beheren dan drupal (ben geen programeerder) Dankzij installatron van de hoster automatisch ge-update. Wat wil een mens nog meer :+
Als je afhankelijk bent van plug-ins (meestal wel) is het misschien verstandiger dat er niet automatisch wordt gepdatet. Het lijkt me dan beter om eerst even de compatibiliteit van die plug-ins af te wachten.

[Reactie gewijzigd door Hageneis op 7 augustus 2014 16:41]

Bij security patches wordt zelden iets aangepast wat hele grote gevolgen heeft voor de infrastructuur van WordPress. Je kunt die beter dus gewoon installeren omdat een gehackte site nog minder feest is dan een zeer zeldzame door een security update incompatible geraakte plugin die je uit kunt zetten.
Met een webshop piep je wel anders.
En stel nou dat je webshop gehackt wordt en al je klantgegevens op straat liggen. Hoe denk je dan te piepen..?
ik gebruik naast akismet maar 1 -3 plugins. De kans dat een veiligheids lek geraakt word door hackers weegt bij mij niet op tegen een paar dagen een niet werkende plugin (geen like/share buttons of gallery op een site)
Ik bedoelde wat belangrijks zoals een webshop.
Wat wil een mens nog meer :+
Niet telkens een vergelijking met alternatieve pakketten en de daarbij behorende discussie welk pakket beter is en waarom. :O
Ik begrijp ook niet waarom deze updates steeds nieuws zijn op deze website!!
Het is geen nieuws, het zijn updates in de Downloads-sectie, waar je kan zien welke software is bijgewerkt.
Vind het persoonlijker veel overzichtelijker te beheren dan drupal (ben geen programeerder)
1) Voor Drupal hoef je allang geen programmeur meer te zijn, sinds 7.x is dat voor een 'leek' ook te doen, en met de aankomende 8.x release helemaal
2) Programmeerder? Serieus?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True