Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 25 reacties
Bron: WordPress, submitter: Erulezz

WordPress logo (75 pix)Terwijl de ontwikkeling van versie 4.2 bijna afgerond is, is er een update voor WordPress versie 4.1 uitgekomen. Met dit programma, dat onder een gpl-licentie beschikbaar wordt gesteld, is het mogelijk om een weblog op te zetten en bij te houden. WordPress is eenvoudig in te stellen en kan binnen vijf minuten draaien als er al een server met php en MySQL beschikbaar is. Er zijn mogelijkheden om de functionaliteit van WordPress, naast bloggen, verder uit te breiden en het uiterlijk met plug-ins en themes aan te passen. Versie 4.1 bevat onder meer een nieuwe standaardthema. Verder is er een optie die alle toolbars laat verdwijnen als je tekst invoert, iets wat je beter zou moeten laten concentreren. In deze uitgave zijn diverse beveiligingsproblemen verholpen.

WordPress 4.1.1 Security Release;

WordPress 4.1.2 is now available. This is a critical security release for all previous versions and we strongly encourage you to update your sites immediately.

WordPress versions 4.1.1 and earlier are affected by a critical cross-site scripting vulnerability, which could enable anonymous users to compromise a site. This was reported by Cedric Van Bockhaven and fixed by Gary Pendergast, Mike Adams, and Andrew Nacin of the WordPress security team.

We also fixed three other security issues:
  • In WordPress 4.1 and higher, files with invalid or unsafe names could be uploaded. Discovered by Michael Kapfer and Sebastian Kraemer of HSASec.
  • In WordPress 3.9 and higher, a very limited cross-site scripting vulnerability could be used as part of a social engineering attack. Discovered by Jakub Zoczek.
  • Some plugins were vulnerable to an SQL injection vulnerability. Discovered by Ben Bidner of the WordPress security team.
We also made four hardening changes, discovered by J.D. Grimes, Divyesh Prajapati, Allan Collins and Marc-Alexandre Montpas.

WordPress screenshot (620 pix)

Versienummer:4.1.2 build 0126
Releasestatus:Final
Besturingssystemen:Scripttaal
Website:WordPress
Download:http://wordpress.org/wordpress-4.1.2.zip
Bestandsgrootte:6,42MB
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (25)

Ook niet onbelangrijk: deze versie wordt automatisch geinstalleerd! Kreeg een mailtje dat deze update geinstalleerd was en dat ik verder niks hoefde te doen. Best netjes.
Mits je die automatische updates niet in je wp-config.php hebt uigeschakeld:
https://codex.wordpress.o...omatic_Background_Updates
Toen ik dit gisteren las was ik direct van plan om de sites te updaten, maar dat was al niet meer nodig omdat inderdaad alles automatisch gegaan is :)

Meestal ben ik niet zo van de automatische updates, maar in dit geval met security updates is het best handig.
Totdat er iets stuk gaat. Net als automatische updates van Windows die ineens je server gaan herstarten. Handig joh.
Het is jammer dat je Windows als voorbeeld neemt. Want het kan wel, en de updates vanuit wordpress.org heb ik nog nooit problemen mee gehad (ik werk voor een Wordpress hosting bedrijf). Behalve dan dat mensen die soms uitzetten en dan kwaad zijn als het niet toch automatisch word gedaan.

Chrome is volgens mij een goed voorbeeld van hoe het wel moet, gaat ook niet altijd 100% goed, maar daar merk je dan als eindgebruiker weinig tot niks van.
Windows is geen jammer voorbeeld, dat is de realiteit.

Met een brakke WP plugin (en die zijn er genoeg) valt er genoeg op te kloten bij een update. Leuk dat het bij jou goed gaat, maar jij weet wellicht welke plugins je wel en niet moet gebruiken. Daarnaast weet jij als blijkbare WP-expert natuurlijk wel dat je je sites moet updaten om niet gehackt te worden.

Jan met de pet though, waarvoor deze feature meer bedoeld is lijkt me, doet clickety click op "WOW SUPER WP CACHE INSTANT POWER" en alles gaat stuk.

Succes ermee :)
Major releases gaan niet automatisch. DUs van een 3.x ga je niet opeens naar een 4.x. Hele kleine kans dat plugins dus opeens niet meer werken. Werken ze niet meer dan zijn het vaak gewoon shady plugins.
Dit gaat echter niet op voor Wordpress. Zij zijn van 3.8 naar 3.9 naar 4.0 naar 4.1 gegaan. Van 3.9 naar 4.0 was geen 'major' upgrade, iig niet anders dan van 4.0 naar 4.1.
Is dat dan de schuld van Wordpress dat er brakke plugins zijn ? Volgens mij ligt dat meer aan de ontwikkelaar dan aan Wordpress (hoewel wordpress er eigenlijk wel moet voor zorgen dat één plugin de boel niet kan om zeep helpen)
Dat is by design. Bashen van een design is leuk maar een alternatief draag je niet aan.

Sterker nog; als je niet wil dat jouw Windows-omgeving updates installeert, zal je dat toch echt zelf moeten instellen. En ook inregelen of & hoe updates wel op de machines komen. En dan ook een technisch verantwoord reboot-schedule verzinnen.

Niemand verplicht jou om Windows updates te installeren; dat je erover valt is dus meer jouw eigen probleem dan van Microsoft.

Beetje het lichtend voorbeeld van problemen verzinnen terwijl andere fabrikanten net zo goed/slecht in updates voorzien. Of ze zelfs door je strot duwen omdat je anders niet meer in een App Store kan ofzo.
Overzichtelijker
Waarom zou een windows webserver overzichtelijker zijn ?
http://i.imgur.com/Napbl1B.jpg

http://i.imgur.com/ckiAMkM.jpg

http://i.imgur.com/f5ohn81.jpg

Hierom, Daarnaast heb ik nog een aantal systemen lopen op SAMBA.
Lekker makkelijk, gewoon delen voor die groep.
Remote desktop connection is in bereik van 1 klik. Kan ik gewoon werken op de server.
Ik heb LAMP gebruik op Linux. Werd er gek van als je veel moet aanpassen.
Commando hier commando daar. BETER! Maar niet makkelijker.
Maar Windows server is makkelijk snel en handig voor kleine web servers.
Lijkt me inderdaad niet handig als je heel tweakers erop zou laten lopen.

Horax.nl ;)

[Reactie gewijzigd door R-boy-13 op 22 april 2015 14:32]

Ook voor linux zijn er tools beschikbaar om het grafisch in beeld te brengen. Al dan niet via web.

Om eerlijk te zijn denk ik dat het maar net is wat je hebt geleerd. Ikzelf kan prima werken op een linux systeem, maar ik ken daarbij wel al een shitload aan commando's, waardoor het een stuk makkelijker wordt.

Met windows(webserver) heb ik al in geen 6-7 jaar meer gewerkt, dus ook daar zou ik aan moeten wennen/leren.

En of het beter is.. anders in ieder geval.
Het hostingsbedrijf waar mijn website draait (Vevida) heeft alles op Windows-servers draaien.
Windows is een prima platform om websites op te draaien, niet zo aanstellen.
Je hebt helemaal gelijk; Linux-implementaties zijn rock-solid en hebben nooit issues die ervoor zorgen dat er data kan lekken of dat er andere kwetsbare zaken optreden.

nieuws: OpenSSL bevat een of meer kritieke lekken
nieuws: Google-onderzoekers vinden ernstig lek in oude ssl-versie - update
nieuws: Tweede Bash-fix laat gaten over
nieuws: Nieuwe patch voor Bash-bug beschikbaar
nieuws: Patch voor Bash-beveiligingsprobleem blijkt onvoldoende
nieuws: Bash-kwetsbaarheid laat aanvaller code uitvoeren op Linux en OS X
nieuws: GnuTLS bevat ernstige kwetsbaarheid

Maar ja, dit was al bekend en vanzelfsprekend niet van toepassing op jouw Linux-implementaties. Neemt niet weg dat het aantal -1's wat je de laatste tijd weet te scoren op artikelen over Microsoft wel relatief hoog is. Vanzelfsprekend je goed recht maar je zou ook eens constructief kunnen meedenken over zaken die jou echt niet aanstaan in plaats van alleen maar one-liners plaatsen.
Hmm bij vraagt hij om een ftp account...
Zoals bekend gebruik ik liever het Bolt cms dan WordPress, maar de WordPress update procedure is altijd nog beter dan het patchen van Magento als ik https://ma.ttias.be/magen...hp-remote-code-execution/ zo lees.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True