Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 5 reacties
Bron: WordPress, submitter: Hmmbob

WordPress logo (75 pix) De final release van WordPress versie 4.6 is uitgekomen. Met dit programma, dat onder een gpl-licentie beschikbaar wordt gesteld, is het mogelijk om een weblog op te zetten en bij te houden. WordPress is eenvoudig in te stellen en kan binnen vijf minuten draaien als er al een server met php en MySQL beschikbaar is. Er zijn mogelijkheden om de functionaliteit van WordPress, naast bloggen, verder uit te breiden en het uiterlijk met plug-ins en thema's aan te passen.

In versie 4.6 blijf je onder meer op dezelfde pagina wanneer je plugins bijwerkt, maakt het dashboard gebruik van lettertypen die op een systeem aanwezig zijn, waardoor het sneller moet laden en wordt er nu automatisch op dode links gecontroleerd, wanneer er een hyperlink wordt toegevoegd.

WordPress 4.6.1 Security and Maintenance Release

WordPress 4.6.1 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately.

WordPress versions 4.6 and earlier are affected by two security issues: a cross-site scripting vulnerability via image filename, reported by SumOfPwn researcher Cengiz Han Sahin; and a path traversal vulnerability in the upgrade package uploader, reported by Dominik Schilling from the WordPress security team.

Thank you to the reporters for practicing responsible disclosure.

In addition to the security issues above, WordPress 4.6.1 fixes 15 bugs from 4.6. For more information, see the release notes or consult the list of changes.

Versienummer:4.6.1
Releasestatus:Final
Besturingssystemen:Scripttaal
Website:WordPress
Download:http://wordpress.org/wordpress-4.6.1.zip
Bestandsgrootte:8,25MB
Licentietype:Voorwaarden (GNU/BSD/etc.)
Moderatie-faq Wijzig weergave

Reacties (5)

Wellicht gebeurde dit al langer, maar ik kreeg gisteren een mail dat er automatisch een update was uitgevoerd van 4.6 naar 4.6.1.
Waarschijnlijk niet een optie voor iedereen, maar recentelijk is er een nieuwe speler op de CMS markt.
Het is met name bedoeld voor gebruikers die veel geven om veiligheid en weinig specialistische functionaliteit vereisen. https://paragonie.com/project/airship

Het eerste wat opvalt is dat minimaal PHP 7 is verijst, en er gebruik word gemaakt van zeer strenge beveiliging. Zo word elke update en plug-in digitaal ondertekend (updates zijn automatisch overigens).
Zijn templates gebaseerd op Twig met auto-escaping, worden wachtwoorden gehashed met Argon2 (meest veilige algoritme tot nu toe).

Wat leesvoer voor wie ge´nteresseerd is: https://paragonie.com/blo...-source-php-cms-platforms

Toegegeven een `a cross-site scripting vulnerability via image filename` is toch wel geniaal bedacht, daarom altijd user-input escapen :Y)
Toegegeven een `a cross-site scripting vulnerability via image filename` is toch wel geniaal bedacht, daarom altijd user-input escapen :Y)
Je link spreekt je tegen:
"The correct way to prevent cross-site scripting vulnerabilities is to escape data on output, not on input."
Oops :') ik bedoelde sanitize en validate (verkeerd vertaal). Een bestandsnaam bevat immers normaal gesproken geen tekens als: ", < >, ? of :

Output escape je inderdaad :D
een update was uitgevoerd van 4.6 naar 4.6.1.
krijg deze al ruim een jaar


Om te kunnen reageren moet je ingelogd zijn



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True