Software-update: WordPress 4.4.2

WordPress logo (75 pix) De tweede update voor WordPress versie 4.4 is uitgekomen. Met dit programma, dat onder een gpl-licentie beschikbaar wordt gesteld, is het mogelijk om een weblog op te zetten en bij te houden. WordPress is eenvoudig in te stellen en kan binnen vijf minuten draaien als er al een server met php en MySQL beschikbaar is. Er zijn mogelijkheden om de functionaliteit van WordPress, naast bloggen, verder uit te breiden en het uiterlijk met plug-ins en thema's aan te passen. In versie 4.4 treffen we onder meer het nieuwe standaarduiterlijk Twenty Sixteen aan, worden afbeeldingen automatisch opgeschaald voor de beste weergave op het apparaat waarop het bekeken wordt en kunnen berichten nu embedded op andere website worden geplaatst. In deze update zijn verder nog twee beveiligingsproblemen en zeventien bugs verholpen.

WordPress 4.4.2 Security and Maintenance Release

WordPress 4.4.2 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately.

WordPress versions 4.4.1 and earlier are affected by two security issues: a possible SSRF for certain local URIs, reported by Ronni Skansing; and an open redirection attack, reported by Shailesh Suthar. Thank you to both reporters for practicing responsible disclosure.

In addition to the security issues above, WordPress 4.4.2 fixes 17 bugs from 4.4 and 4.4.1. For more information, see the release notes or consult the list of changes.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Versienummer 4.4.2
Releasestatus Final
Besturingssystemen Scripttaal
Website WordPress
Download http://wordpress.org/wordpress-4.4.2.zip
Bestandsgrootte 7,37MB
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 03-02-2016 08:45 15

03-02-2016 • 08:45

15

Bron: WordPress

Update-historie

16-04 WordPress 6.8 26
12-02 WordPress 6.7.2 3
11-'24 WordPress 6.7 0
04-'24 WordPress 6.5 22
12-'23 WordPress 6.4.2 21
03-'23 WordPress 6.2 19
11-'22 WordPress 6.1 29
10-'22 WordPress 6.0.3 0
08-'22 WordPress 6.0.2 36
07-'22 WordPress 6.0.1 4
Meer historie

Lees meer

WordPress

geen prijs bekend

5 van 5 sterren
Overige software

Reacties (15)

-Moderatie-faq
15
15
14
1
0
1
Wijzig sortering

Sorteer op:

Weergave:
nextware 3 februari 2016 09:01
Deze update was gisteren al beschikbaar. Ik werd er van op de hoogte gebracht omdat ik vanuit diverse websites de melding kreeg dat de installatie was geupdate naar 4.4.2.

Daarna handmatig een aantal installaties handmatig geupdate naar 4.4.2. Wat me wel opviel, is dat er verschillende packages zijn. Als je een update uitvoert vanaf versie 4.4.1 krijg je een versie met "no-content" in de bestandsnaam.

Als je vanaf een oudere versie komt (zoals bij één website die ik nog tegenkwam, versie 3.3.5) krijg je een andere update package binnen.

De upgrades duurde ook nog geen minuut per website. Lijkt dus maar een kleine update te zijn :)

Over het gedeelte met de beveiliging: ik maak gebruik van de Wordfence plugin. Deze plugin brengt je ook automatisch op de hoogte (indien ingesteld) als er updates zijn van Wordpress, plugins, etc. Ook biedt deze plugin de mogelijkheid om automatische scans uit te voeren op je complete Wordpress installatie. Dit zijn scans op het gebied van malafide scripts, etc.
bbob 3 februari 2016 08:51
Ligt het aan mij of komt er nooit een einde aan de security updates van wordpress. Het lijkt ondertussen wel haast wekelijks updates voor een ene of ander gat.
P_Tingen @bbob3 februari 2016 10:58
Ik snap deze reactie eerlijk gezegd niet helemaal. Hetzelfde kun je zeggen van updates van willekeurig welk OS. Komt daar dan nooit een einde aan? Nee, waarschijnlijk niet. En als er géén updates meer komen (denk Windows XP, denk het gros van de Android versies) dan is het ook niet goed.

Schurken, schavuiten en boefjes zullen steeds nieuwe dingen vinden. En die moeten gerepareerd.
bbob @P_Tingen3 februari 2016 11:14
Qua complexiteit kun je wordpress denk ik niet vergelijken met een OS als windows of linux. In een OS zit toch veel meer code met grotere kans op fouten.

Joomla kun je misschien met wordpress vergelijken, ook daar zitten af en toe exploits in, echter niet zo vaak als wordpress
Cergorach @bbob3 februari 2016 13:02
Ja, maar in een OS is de OS maker hoogstens afhankelijk van de hardware fabrikant waar het op draait. Iets als Wordpress moet niet alleen daar rekening mee houden, maar ook het OS, PHP, PHP plugins, Apache, database, third party plugins en skins, browsers, etc.

4.4.2 is een Security and Maintenance Release, dat is 4.4.1 ook. Echter in 4.4 zaten nieuwe features, 4.0 was een grote rewrite van de codebase met ook nieuwe features.

4.0 is alweer 17 maanden oud. met 4 Minor releases, 3 Security releases, 1 Maintenance en 6 Security and Maintenance releases. Das minder dan 1 patch per maand! Als je minder patches wil had je ook bij een oude release kunnen blijven hangen en alleen de security patches daarvoor installeren.

Van die Beta en Release Candidate releases moet je gewoon afblijven.

[Reactie gewijzigd door Cergorach op 24 juli 2024 22:50]

Loller1
@Cergorach3 februari 2016 13:10
4.0 was geen "grote rewrite" en was gewoon de zoveelste .1-release. WordPress gaat na de n.9 versie altijd over naar n+1.0, maakt niet uit hoe klein de wijzigingen zijn. Sterker, WordPress 4.0 was waarschijnlijk een van de saaiste updates die ze recent hebben vrijgegeven.
shredder @bbob3 februari 2016 08:55
WordPress heeft nooit bekend gestaan om zijn veiligheid, wel om zijn snelle updates.
dj.verhulst @bbob3 februari 2016 08:56
gelukkig zijn ze pro actief !

er is veel kritiek op wordpress maar het is toch een handig platform om zonder veel poppenkast een leuke site uit de grond te stampen. veel gratis of goedkoper themes en plugins , zelf complete webshops aan toe, betaling dingen etc.

en als er toch serieus wat gedaan word voor de veiligheid kan ik dat alleen maar toe juichen.

ik ken genoeg andere web omgevingen waar ze niet zo hard lopen om gaten te dichten.
DenBeke @bbob3 februari 2016 08:58
Tja, ik ben blij dat ze security updates uitbrengen en hun kop niet in het zand steken...
S-1-5-7 @bbob3 februari 2016 10:56
Het is inderdaad een Wordpress dingetje. Gelukkig brengen Microsoft, en Adobe e.d. nooit updates uit. Die hebben nooit last van security issues...

Dat ze zo goed reageren d.m.v. updates geeft mij alleen maar een goed gevoel.
Verwijderd 3 februari 2016 16:48
Eigenlijk zou WP vanaf de grond herschreven moeten worden.
Taro Moderator General Chat / Wonen & Mobiliteit @Verwijderd3 februari 2016 18:43
En de eerste paar jaar na de release kan je dan weer alle uitzonderingen inbouwen en alle nieuw geïntroduceerde bugs oplossen. Op dat moment beginnen mensen weer te piepen dat het opnieuw gebouwd moet worden en is het kringetje weer rond. Daarnaast moeten de meeste, zo niet alle, plugins opnieuw geschreven worden. Je kunt het beter constant en grondig blijven verbeteren, dan kan je daar ook alle capaciteit op blijven inzetten. Zie ook Drupal, daar hebben ze iedere paar jaar die pijn omdat ze opnieuw beginnen.
Loller1
3 februari 2016 10:21
Gisteren is trouwens ook versie 3.7.13, 3.8.13, 3.9.11, 4.0.10, 4.1.10, 4.2.7 en 4.3.3 uitgekomen voor zij die nog op die oude versies zitten. En wat dat betreft toch echt wel kudo's voor het ondersteunen van zo'n oude versies. 3.7 is al 2,5 jaar oud, en da's best lang voor een WordPress versie. Vroeger was ondersteuning maar voor een half jaar. Heck, 3.6 heeft maar 1 update gehad 1 maand na de originele release...
levdbas 3 februari 2016 22:14
Tip voor mensen met veel WP sites in beheer, ik gebruik al een tijdje WP remote: https://wpremote.com
Je voegt een site toe, installeert de plugin, voert de api-key voor die site in, en ready to roll.
Vanaf daar kan je voor je hele vloot aan websites bijhouden welke versie ze zitten, welke updates (plugins/core/themes) er zijn én deze direct laten uitvoeren. Werkt ideaal! Ook het compleet backuppen van de code/database is mogelijk.

[Reactie gewijzigd door levdbas op 24 juli 2024 22:50]

b2vjfvj75gjx7 @levdbas3 februari 2016 23:30
Voor meerdere sites onder één paraplu gebruik ik zelf de standaard MultiSite oplossing van Wordpress...

Scheelt je weer een plugin / dienst van derden.

Je maakt gewoon één installatie en brengt daar al je sites onder; elke site heeft zijn eigen theme / functions.php en (sub)domain - maar ze delen de core van het CMS.

Op die manier heb ik nu iets van 25 sites simultaan draaien op één server, met één uitrol van Wordpress... nog nooit security-issues gehad;

WP zelf is veilig genoeg, de crux zit hem in de webmaster / developer en het veelvuldig gebruik van (semi-) illegale plug-ins en (nulled) themes...

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq