Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 3 reacties
Bron: WordPress, submitter: rens-br

WordPress logo (75 pix)Wegens een ernstig xss-beveiligingsprobleem zijn er updates verschenen voor WordPress versies uit de 3.7-, 3.8-, en 3.9-series. Tegelijkertijd is er ook een update voor versie 4.0 verschenen, hoewel deze niet vatbaar was voor dit specifieke probleem. In de 4.0.1-update zijn wel acht andere beveiligingsproblemen en 23 'gewone' bugs verholpen. Ook zijn er nog enkele andere kleine verbeteringen aangebracht.

Met WordPress, dat onder een gpl-licentie beschikbaar wordt gesteld, is het mogelijk om een weblog op te zetten en bij te houden. WordPress is eenvoudig in te stellen en kan binnen vijf minuten draaien als er al een server met php en MySQL beschikbaar is. Er zijn mogelijkheden om de functionaliteit van WordPress, naast bloggen, verder uit te breiden en het uiterlijk met plug-ins en themes aan te passen. Versie 4.0 bevat onder meer de mogelijkheid om een preview van een url te tonen en de inhoud van de mediabibliotheek kan nu ook in een gridview worden getoond. De aankondiging voor deze uitgave kan hieronder worden gevonden.

WordPress 4.0.1 Security Release

WordPress 4.0.1 is now available. This is a critical security release for all previous versions and we strongly encourage you to update your sites immediately.

Sites that support automatic background updates will be updated to WordPress 4.0.1 within the next few hours. If you are still on WordPress 3.9.2, 3.8.4, or 3.7.4, you will be updated to 3.9.3, 3.8.5, or 3.7.5 to keep everything secure. (We don’t support older versions, so please update to 4.0.1 for the latest and greatest.)

WordPress versions 3.9.2 and earlier are affected by a critical cross-site scripting vulnerability, which could enable anonymous users to compromise a site. This was reported by Jouko Pynnonen. This issue does not affect version 4.0, but version 4.0.1 does address these eight security issues:
  • Three cross-site scripting issues that a contributor or author could use to compromise a site. Discovered by Jon Cave, Robert Chapin, and John Blackbourn of the WordPress security team.
  • A cross-site request forgery that could be used to trick a user into changing their password.
  • An issue that could lead to a denial of service when passwords are checked. Reported by Javier Nieto Arevalo and Andres Rojas Guerrero.
  • Additional protections for server-side request forgery attacks when WordPress makes HTTP requests. Reported by Ben Bidner (vortfu).
  • An extremely unlikely hash collision could allow a user’s account to be compromised, that also required that they haven’t logged in since 2008 (I wish I were kidding). Reported by David Anderson.
  • WordPress now invalidates the links in a password reset email if the user remembers their password, logs in, and changes their email address. Reported separately by Momen Bassel, Tanoy Bose, and Bojan Slavkovic of ManageWP.
Version 4.0.1 also fixes 23 bugs with 4.0, and we’ve made two hardening changes, including better validation of EXIF data we are extracting from uploaded photos. Reported by Chris Andrè Dale.

We appreciated the responsible disclosure of these issues directly to our security team. For more information, see the release notes or consult the list of changes.

Versienummer:3.7.4 / 3.8.4 / 3.9.2 / 4.0.1
Releasestatus:Final
Besturingssystemen:Scripttaal
Website:WordPress
Download:http://wordpress.org/wordpress-4.0.1.zip
Bestandsgrootte:6,28MB
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (3)

Bij een setup heeft die inderdaad automatisch geupgrade 3.9.3. :)
Kregen ook netjes een mail:
Hallo! Je site op http://www.*sitename*.com is automatisch bijgewerkt naar WordPress 3.9.3.

Om meer te leren over versie 3.9.3, kijk je op het Over WordPress scherm:
http://www.*sitename*.com/wp-admin/about.php

WordPress 4.0.1 is nu ook beschikbaar. Bijwerken van WordPress is makkelijk en het duurt maar eventjes:
http://www.*sitename*.com/wp-admin/update-core.php

Indien je problemen ervaart of hulp nodig hebt; de vrijwilligers van de WordPress.org support forums kunnen je waarschijnlijk helpen.
https://nl.forums.wordpress.org/

Je site up-to-date houden is belangrijk voor de veiligheid. Het maakt het internet daarmee ook een veiligere plek voor jou en je lezers.

Het WordPressteam

Ik raad iedereen voor het upgraden naar 4.0~ een backup te maken (zowel van files+db). Hopelijk blijven de huidige (aangepaste) thema's wel goed werken. Heb toentertijd niet gebruik gemaakt van de child-templates. :(
Ik kreeg netjes een handvol mailtjes over een paar 4.0 sites (die ik laatst al had geupdate) dat er een 4.0.1 update was, volgens mij voor het eerst dat ik zulke mailtjes heb gekregen trouwens? (meestal check ik gewoon om de paar dagen of er een nieuwe versie is, en zo ja update ik de gerelateerde sites)

In mijn beleving ging de update van 3.x naar 4.x trouwens feilloos, maar over het algemeen draai ik ook alleen maar zelf gemaakte themas en plugins, waar ik niets raars in doe en tegelijkertijd mee probeer zo min mogelijk op wordpress functionaliteit te leunen, dan heb je eigenlijk nooit problemen met updates.
Zojuist upgrade gedaan van 3.9.2 naar 4.0.1, geen problemen tegengekomen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True