Software-update: WordPress 4.7.1

WordPress logo (75 pix)Er is een update voor versie 4.7 van WordPress uitgekomen. Met dit programma, dat onder een gpl-licentie beschikbaar wordt gesteld, is het mogelijk om een weblog op te zetten en bij te houden. WordPress is eenvoudig in te stellen en kan binnen vijf minuten draaien als er al een server met php en MySQL beschikbaar is. Er zijn mogelijkheden om de functionaliteit van WordPress, naast bloggen, verder uit te breiden en het uiterlijk met plug-ins en thema's aan te passen.

In versie 4.7 is er onder meer een nieuw standaard thema met de naam Twenty Seventeen, is het makkelijker om menu's aan te maken en is het mogelijk om de website en het admin panel in verschillende talen te hebben. In versie 4.7.1 zijn 61 bugfixes doorgevoerd en acht beveiligingsproblemen verholpen.

Maintenance Release
WordPress 4.7 has been downloaded over 10 million times since its release on December 6, 2016 and we are pleased to announce the immediate availability of WordPress 4.7.1. This is a security release for all previous versions and we strongly encourage you to update your sites immediately. WordPress versions 4.7 and earlier are affected by eight security issues:
  • Remote code execution (RCE) in PHPMailer – No specific issue appears to affect WordPress or any of the major plugins we investigated but, out of an abundance of caution, we updated PHPMailer in this release.
  • The REST API exposed user data for all users who had authored a post of a public post type. WordPress 4.7.1 limits this to only post types which have specified that they should be shown within the REST API.
  • Cross-site scripting (XSS) via the plugin name or version header on update-core.php.
  • Cross-site request forgery (CSRF) bypass via uploading a Flash file.
  • Cross-site scripting (XSS) via theme name fallback.
  • Post via email checks mail.example.com if default settings aren’t changed.
  • A cross-site request forgery (CSRF) was discovered in the accessibility mode of widget editing.
  • Weak cryptographic security for multisite activation key.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Versienummer 4.7.1
Releasestatus Final
Besturingssystemen Scripttaal
Website WordPress
Download http://wordpress.org/wordpress-4.7.1.zip
Bestandsgrootte 8,31MB
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 11-01-2017 21:15
23 • submitter: nextware

11-01-2017 • 21:15

23

Submitter: nextware

Bron: WordPress

Update-historie

16-04 WordPress 6.8 26
12-02 WordPress 6.7.2 3
13-11 WordPress 6.7 0
04-'24 WordPress 6.5 22
12-'23 WordPress 6.4.2 21
03-'23 WordPress 6.2 19
11-'22 WordPress 6.1 29
10-'22 WordPress 6.0.3 0
08-'22 WordPress 6.0.2 36
07-'22 WordPress 6.0.1 4
Meer historie

Lees meer

WordPress

geen prijs bekend

5 van 5 sterren
Overige software

Reacties (23)

-Moderatie-faq
23
22
12
2
0
6
Wijzig sortering
b2vjfvj75gjx7 @Anoniem: 49832711 januari 2017 22:19
Don't feed the trolls...

...maar ook met WP kan je goede snelheden bereiken, gewoon op een cheap-ass shared hosting pakketje.

17 requests (voornamelijk section images) in minder dan 500ms, gewoon WordPress - gemeten vanuit Zweden naar Amsterdam.

Het gaat er vooral om dat je het zelf bouwt / weet wat je doet - dit is maar een eenvoudig voorbeeld, maar haalt 100% performance grade en is sneller dan 97% van de "overige" sites.

WordPress 4.7.1, geen plugins.
Douweegbertje @b2vjfvj75gjx711 januari 2017 22:59
Ja dit gaat uiteindelijk weer een hele gare discussie worden, maar WP is gewoon per definitie niet snel. Heel de core is daar pertinent niet voor gemaakt, elke WP dev zal dat nooit ontkennen.

Dat geeft echter niet weg dat je met heel wat zaken je site wel weer sneller kunt maken; weinig tot geen plugins en de gene die je dan wel gebruikt dienen een beetje in orde te zijn. Vervolgens caching, anders haal je het nooit en een fatsoenlijke theme.

Worst-case; diverse plugins waaronder ook 'slechte' (want die worden elke pagina geladen...), geen caching, veel entries (posts), en een slecht theme.

Nou en dan met deze informatie in ons achterhoofd zijn er enorm veel mensen die WP out of the box neerzetten; een shitload aan plugins installeren en het verder ook niet beheren. Vervolgens totaal geen kennis hebben en dan heb je eigenlijk een enorm bloated en slechte site staan.

Daarbij heb ik wel enige ervaring met WP en is het gewoon vaak voorgekomen dat sites enorm slecht draaien. Dat komt gewoon van de mix van plugins en settings en soms is dat uitermate vervelend. Je kan daar gewoon niet zo veel aan doen, en dat is ook een probleem maar dat blijf je behouden op het moment dat je een blog on steroids gebruikt die daar niet voor gemaakt is.

Het belangrijkste is relativeren. Ja je WP site kan als 1 van de snelste uit de bus komen, net zoals de langzaamste.
analog_ @Douweegbertje11 januari 2017 23:05
Je kan dit aanpakken met reverse proxies en dan schaal je oneindig.
borft @analog_12 januari 2017 04:08
niet als al je content dynamisch is!
NicoJuicy @Douweegbertje12 januari 2017 05:09
Overschakelen naar PHP 7 en redis als query caching server gaat toch heel goed.

Daarna de cronjob in een aparte cron steken ipv. Op pagina load
Koekoeksclocker @NicoJuicy12 januari 2017 08:27
Dat laatste leverde op mijn site inderdaad een behoorlijke winst op in de Wordpress CPU-load
NicoJuicy @Koekoeksclocker12 januari 2017 13:22
Of HVVM als je vastzit aan PHP 5.7 ;)
b2vjfvj75gjx7 @Douweegbertje12 januari 2017 20:33
Worst-case; diverse plugins waaronder ook 'slechte' (want die worden elke pagina geladen...), geen caching, veel entries (posts), en een slecht theme.
Tja, ik werk nooit met theme's... begin een site gewoon met een lege (php) pagina en schaal dan alles op met eigen geschreven API's die direct met de DB communiceren.

En assets / plugins kan je conditioneel inladen / queuen; waarom zou je een contactformulier-assets (css / js) inladen als je met conditional logic kan zeggen dat die enkel op de contactpagina hoeft te worden geserveerd?

Frontend plugins gebruik ik sowieso nooit, backend hooguit voor wat DB optimalisatie of softwarematige firewalls.

Dus het kan allemaal; maar je hebt er inderdaad wel kennis van nodig.
Anoniem: 58485 @b2vjfvj75gjx711 januari 2017 23:39
Test even met insights van google. 500MS is nog vrij hoog ook. De gemiddelde responstijd van een website (Time to first byte) ligt het liefst zo laag mogelijk.

En die time to first byte, is oh zo belangrijk bij o.a zoekmachines en dergelijk. Je kunt het optimaliseren zoals je wilt, maar als je server moeite ermee heeft een fatsoenlijke TTFB neer te zetten, dan zal je site hoe dan ook 'traag' bij eerste keer laden zijn & blijven.

En dat is het probleem een beetje. Wordpress moet onnodig veel qeuries maken om 1 pagina te weergeven. En met al het extra wat ze de laatste jaren erbij stoppen, komen ook weer security fixes bij kijken. En dan is de vraag of thema's of plugins compatible zijn met de nieuwe wordpress (ook zoiets), of als de dev iets wegknipt uit z'n plugin en het zaakje ineens niet meer werkt ofzo.

Het is ook een bron om enorm veel overlast op te krijgen. Check je logs maar eens, en hoeveel bots daar dagelijks op je site(s) bezig zijn.
b2vjfvj75gjx7 @Anoniem: 5848512 januari 2017 20:36
Test even met insights van google. 500MS is nog vrij hoog ook.
Ik doe niets anders :) Draai "zelfs" 1x per week een cronjob voor Insights / Pingdom / GT Metrix, etc... om perfomance (drops) te meten op de servers.

Insights komt uit op een score van 93 / 100 - 100 kan je halen, maar gaat ten koste van de UA / UX en ik maak sites voor mensen, niet voor metingen...

Overigens meet Pagespeed van Google van alles... behalve de laadsnelheid :)

Zelfs een page met 100mb video-autoplay kan nog goed scoren daar... het is meer een guideline dan een absolute meting.
Anoniem: 498327 @b2vjfvj75gjx712 januari 2017 07:15
Fijn dat het kan, maar de meeste WP sites zijn van zelfstandigen die even voor hun bedrijf siteje in elkaar draaien. En die gaan WP echt niet optimizen, terwijl ze ook niks van de features gebruiken. Voor hen is het soort online Frontpage. WP zou uit de doos gewoon platgeslagen HTML moeten serveren waarbij de Php/mysql enkel in de backend draait.
Anoniem: 58485 @Anoniem: 49832711 januari 2017 22:50
Het is bizar wat voor een server je nodig hebt bij een beetje bezoekers en de site geladen met toeters en bellen.
Anoniem: 420148 @Anoniem: 49832712 januari 2017 00:05
"Eigen CMS"

Lekker duidelijk vergelijkingsmateriaal.
zeroday 11 januari 2017 22:27
kwam er net achter dat ik een aantal sites via de auto-update niet meer had draaien, kwam zelfs niet meer in de admin interface. plugins wegehalen en hop ik mocht weer .. #gevalletjevanteveelwebsitesbeherenalseigenbeheerder
Nutellaah @zeroday11 januari 2017 22:53
Ik had vroeger hetzelfde probleem. Tools zoals CMS Commander hebben me zo al veel tijd (en vergeteldheid) bespaard...
zeroday @Nutellaah12 januari 2017 07:38
mooi .. niet echt aan gedacht. Eens kijken of daar ook 'gratis' alternatieven voor zijn.
3 sites is te weinig ;-)
Nutellaah @zeroday12 januari 2017 08:08
Indien je er ééntje vindt die gratis is voor meer dan 50 websites, let me know. :P
zeroday @Nutellaah12 januari 2017 11:36
tsja, ik zie wel gratis dingen aangeboden worden, maar zijn allemaal met buy-ins dus betalen voor 'extra' dingen

mij gaat het eigenlijk alleen om een update sneller te kunnen installeren, de rest maakt niet zoveel uit.

https://infinitewp.com/
en zo zijn er nog wel een paar meer.

Liefst zou ik het zelf hosten en niet afhankelijk van een derde partij moeten zijn.
PuckStar @Nutellaah12 januari 2017 16:35
Ik gebruik WPRemote, weet niet hoeveel sites je daar mag hebben maar ik heb er 4 gratis.
Nutellaah @PuckStar13 januari 2017 13:33
Ik betaal voor 20 sites (mijn belangrijkste) = 120 dollar per jaar
Ik zal WPRemote ook eens bekijken, thx!
Erulezz 11 januari 2017 21:18
Dit keer heeft het toch vrij lang geduurd voordat er een .1 update uit is gekomen :) Vorige keren ging dat bij een minor release toch vrij snel. Dit keer toch gelijk veel security fixes, ben ook benieuwd naar meer details over die REST API :o
Douweegbertje @Erulezz11 januari 2017 21:37
Zit er al een tijdje hoor, maar: http://v2.wp-api.org/ of voeg gewoon /wp-json/ toe aan de URL van een WP site.

Persoonlijk zie ik de prioriteit er nog niet helemaal van. Ze zijn namelijk best actief bezig met de (door) ontwikkeling van de API terwijl er naar mijn mening zat andere 'issues' spelen. Niet te vergeten dat er gewoon constant gezeik is met de API. Diverse standpunten van de devs, serieuze security issues, en het maar groter/bloated maken terwijl je uiteindelijk met dezelfde core zit.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq