Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 15 reacties
Bron: WordPress

WordPress logo (75 pix) De tweede update voor WordPress versie 4.4 is uitgekomen. Met dit programma, dat onder een gpl-licentie beschikbaar wordt gesteld, is het mogelijk om een weblog op te zetten en bij te houden. WordPress is eenvoudig in te stellen en kan binnen vijf minuten draaien als er al een server met php en MySQL beschikbaar is. Er zijn mogelijkheden om de functionaliteit van WordPress, naast bloggen, verder uit te breiden en het uiterlijk met plug-ins en thema's aan te passen. In versie 4.4 treffen we onder meer het nieuwe standaarduiterlijk Twenty Sixteen aan, worden afbeeldingen automatisch opgeschaald voor de beste weergave op het apparaat waarop het bekeken wordt en kunnen berichten nu embedded op andere website worden geplaatst. In deze update zijn verder nog twee beveiligingsproblemen en zeventien bugs verholpen.

WordPress 4.4.2 Security and Maintenance Release

WordPress 4.4.2 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately.

WordPress versions 4.4.1 and earlier are affected by two security issues: a possible SSRF for certain local URIs, reported by Ronni Skansing; and an open redirection attack, reported by Shailesh Suthar. Thank you to both reporters for practicing responsible disclosure.

In addition to the security issues above, WordPress 4.4.2 fixes 17 bugs from 4.4 and 4.4.1. For more information, see the release notes or consult the list of changes.

Versienummer:4.4.2
Releasestatus:Final
Besturingssystemen:Scripttaal
Website:WordPress
Download:http://wordpress.org/wordpress-4.4.2.zip
Bestandsgrootte:7,37MB
Licentietype:Voorwaarden (GNU/BSD/etc.)
Moderatie-faq Wijzig weergave

Reacties (15)

Deze update was gisteren al beschikbaar. Ik werd er van op de hoogte gebracht omdat ik vanuit diverse websites de melding kreeg dat de installatie was geupdate naar 4.4.2.

Daarna handmatig een aantal installaties handmatig geupdate naar 4.4.2. Wat me wel opviel, is dat er verschillende packages zijn. Als je een update uitvoert vanaf versie 4.4.1 krijg je een versie met "no-content" in de bestandsnaam.

Als je vanaf een oudere versie komt (zoals bij één website die ik nog tegenkwam, versie 3.3.5) krijg je een andere update package binnen.

De upgrades duurde ook nog geen minuut per website. Lijkt dus maar een kleine update te zijn :)

Over het gedeelte met de beveiliging: ik maak gebruik van de Wordfence plugin. Deze plugin brengt je ook automatisch op de hoogte (indien ingesteld) als er updates zijn van Wordpress, plugins, etc. Ook biedt deze plugin de mogelijkheid om automatische scans uit te voeren op je complete Wordpress installatie. Dit zijn scans op het gebied van malafide scripts, etc.
Ligt het aan mij of komt er nooit een einde aan de security updates van wordpress. Het lijkt ondertussen wel haast wekelijks updates voor een ene of ander gat.
Ik snap deze reactie eerlijk gezegd niet helemaal. Hetzelfde kun je zeggen van updates van willekeurig welk OS. Komt daar dan nooit een einde aan? Nee, waarschijnlijk niet. En als er géén updates meer komen (denk Windows XP, denk het gros van de Android versies) dan is het ook niet goed.

Schurken, schavuiten en boefjes zullen steeds nieuwe dingen vinden. En die moeten gerepareerd.
Qua complexiteit kun je wordpress denk ik niet vergelijken met een OS als windows of linux. In een OS zit toch veel meer code met grotere kans op fouten.

Joomla kun je misschien met wordpress vergelijken, ook daar zitten af en toe exploits in, echter niet zo vaak als wordpress
Ja, maar in een OS is de OS maker hoogstens afhankelijk van de hardware fabrikant waar het op draait. Iets als Wordpress moet niet alleen daar rekening mee houden, maar ook het OS, PHP, PHP plugins, Apache, database, third party plugins en skins, browsers, etc.

4.4.2 is een Security and Maintenance Release, dat is 4.4.1 ook. Echter in 4.4 zaten nieuwe features, 4.0 was een grote rewrite van de codebase met ook nieuwe features.

4.0 is alweer 17 maanden oud. met 4 Minor releases, 3 Security releases, 1 Maintenance en 6 Security and Maintenance releases. Das minder dan 1 patch per maand! Als je minder patches wil had je ook bij een oude release kunnen blijven hangen en alleen de security patches daarvoor installeren.

Van die Beta en Release Candidate releases moet je gewoon afblijven.

[Reactie gewijzigd door Cergorach op 3 februari 2016 13:04]

4.0 was geen "grote rewrite" en was gewoon de zoveelste .1-release. WordPress gaat na de n.9 versie altijd over naar n+1.0, maakt niet uit hoe klein de wijzigingen zijn. Sterker, WordPress 4.0 was waarschijnlijk een van de saaiste updates die ze recent hebben vrijgegeven.
WordPress heeft nooit bekend gestaan om zijn veiligheid, wel om zijn snelle updates.
gelukkig zijn ze pro actief !

er is veel kritiek op wordpress maar het is toch een handig platform om zonder veel poppenkast een leuke site uit de grond te stampen. veel gratis of goedkoper themes en plugins , zelf complete webshops aan toe, betaling dingen etc.

en als er toch serieus wat gedaan word voor de veiligheid kan ik dat alleen maar toe juichen.

ik ken genoeg andere web omgevingen waar ze niet zo hard lopen om gaten te dichten.
Tja, ik ben blij dat ze security updates uitbrengen en hun kop niet in het zand steken...
Het is inderdaad een Wordpress dingetje. Gelukkig brengen Microsoft, en Adobe e.d. nooit updates uit. Die hebben nooit last van security issues...

Dat ze zo goed reageren d.m.v. updates geeft mij alleen maar een goed gevoel.
Eigenlijk zou WP vanaf de grond herschreven moeten worden.
En de eerste paar jaar na de release kan je dan weer alle uitzonderingen inbouwen en alle nieuw geïntroduceerde bugs oplossen. Op dat moment beginnen mensen weer te piepen dat het opnieuw gebouwd moet worden en is het kringetje weer rond. Daarnaast moeten de meeste, zo niet alle, plugins opnieuw geschreven worden. Je kunt het beter constant en grondig blijven verbeteren, dan kan je daar ook alle capaciteit op blijven inzetten. Zie ook Drupal, daar hebben ze iedere paar jaar die pijn omdat ze opnieuw beginnen.
Gisteren is trouwens ook versie 3.7.13, 3.8.13, 3.9.11, 4.0.10, 4.1.10, 4.2.7 en 4.3.3 uitgekomen voor zij die nog op die oude versies zitten. En wat dat betreft toch echt wel kudo's voor het ondersteunen van zo'n oude versies. 3.7 is al 2,5 jaar oud, en da's best lang voor een WordPress versie. Vroeger was ondersteuning maar voor een half jaar. Heck, 3.6 heeft maar 1 update gehad 1 maand na de originele release...
Tip voor mensen met veel WP sites in beheer, ik gebruik al een tijdje WP remote: https://wpremote.com
Je voegt een site toe, installeert de plugin, voert de api-key voor die site in, en ready to roll.
Vanaf daar kan je voor je hele vloot aan websites bijhouden welke versie ze zitten, welke updates (plugins/core/themes) er zijn én deze direct laten uitvoeren. Werkt ideaal! Ook het compleet backuppen van de code/database is mogelijk.

[Reactie gewijzigd door levdbas op 3 februari 2016 22:16]

Voor meerdere sites onder één paraplu gebruik ik zelf de standaard MultiSite oplossing van Wordpress...

Scheelt je weer een plugin / dienst van derden.

Je maakt gewoon één installatie en brengt daar al je sites onder; elke site heeft zijn eigen theme / functions.php en (sub)domain - maar ze delen de core van het CMS.

Op die manier heb ik nu iets van 25 sites simultaan draaien op één server, met één uitrol van Wordpress... nog nooit security-issues gehad;

WP zelf is veilig genoeg, de crux zit hem in de webmaster / developer en het veelvuldig gebruik van (semi-) illegale plug-ins en (nulled) themes...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True