Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: WordPress 4.7.2

Door , 23 reacties, submitter: nextware, bron: WordPress

WordPress logo (75 pix)Er is een update voor versie 4.7 van WordPress uitgekomen. Met dit programma, dat onder een gpl-licentie beschikbaar wordt gesteld, is het mogelijk om een weblog op te zetten en bij te houden. WordPress is eenvoudig in te stellen en kan binnen vijf minuten draaien als er al een server met php en MySQL beschikbaar is. Er zijn mogelijkheden om de functionaliteit van WordPress, naast bloggen, verder uit te breiden en het uiterlijk met plug-ins en thema's aan te passen.

In versie 4.7 is er onder meer een nieuw standaard thema met de naam Twenty Seventeen, is het makkelijker om menu's aan te maken en is het mogelijk om de website en het admin panel in verschillende talen per gebruiker te hebben. In versie 4.7.2 zijn verder nog drie beveiligingsproblemen verholpen.

WordPress 4.7.2 Security Release
This is a security release for all previous versions and we strongly encourage you to update your sites immediately. WordPress versions 4.7.1 and earlier are affected by three security issues:
  • The user interface for assigning taxonomy terms in Press This is shown to users who do not have permissions to use it.
  • WP_Query is vulnerable to a SQL injection (SQLi) when passing unsafe data. WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability.
  • A cross-site scripting (XSS) vulnerability was discovered in the posts list table.
Thank you to the reporters of these issues for practicing responsible disclosure.
Versienummer 4.7.2
Releasestatus Final
Besturingssystemen Scripttaal
Website WordPress
Download http://wordpress.org/wordpress-4.7.2.zip
Bestandsgrootte 8,31MB
Licentietype GPL

Reacties (23)

Wijzig sortering
Ik ben na 10 jaar Drupal serieus aan het overwegen om de switch terug naar WordPress te maken. Echter merk ik dat mijn behoefte nu anders is dan enkele jaren geleden. Zijn er goede guide's die een Drupal-developer omscholen naar WordPress?

Zaken die ik absoluut noodzakelijk vind zijn zaken als custom Content-Types; als ik het goed begrijp maak je die aan in code in WordPress en niet in de GUI? Het kunnen koppelen van Fields, zoals Adress, Geofield of een Enitity-reference, daar gebruik ik dan Advanced Fields Toolkit voor, als ik het goed begrijp.

En de derde pijler is natuurlijk Views, bestaat daar een goed alternatief voor, buiten handmatig SQL-query's kloppen in je template files?

Alvast bedankt voor jullie tijd of reacties.
Je vraag hoort hier niet helemaal thuis, en veel had je zelf kunnen googlen, maar hier een aantal pointers:
  • Content-types heten in WP Custom Post Types. Je kunt ze met code maken, of met plugins zoals deze. Daarnaast zijn er Custom Taxonomies (eigen categorieŽn / tags voor je post types). Ook die maak je via code of dezelfde plugin.
  • Voor custom fields raad ik sterk aan: ACF (ik gebruik de Pro-versie, is ideaal)
  • Wordpress is out-of-the-box wat meer beperkt dan Drupal, omdat WP zich meer als blog-platform profileert. Alle functionaliteit die je wilt is echter toe te voegen met een eigen thema + plugins (bestaande of eigen). Keuze voor robuuste, breed gedragen, lichte plugins is essentieel, evenals het laag houden van het totaal aantal plugins. Niet zomaar volproppen dus, die installatie. Je kunt ook bestaande thema's kopen of downloaden; de kwaliteit wisselt sterk.
  • Voor een betere zoekfunctie raad ik Relevanssi aan. Voor filtering van overzichten Search & Filter Pro. Voor SEO wordt over 't algemeen Yoast gebruikt.
  • Een goede cursus voor WP is die van Treehouse (zij bieden 7 dagen gratis, daarna $25 per maand, je kunt 1-2 maand lid worden en heel veel leren). Verder is er Google.
  • De Wordpress Codex is het naslagwerk van functies en mogelijkheden (vaak handig), en in de plugin repository vind je het gros van de plugins (nogmaals pas op met obscure, zwak geprogrammeerde plugins; die zijn er helaas ook).
  • Wordpress heeft een wat vreemde manier van programmeren; de core is grotendeels object-georiŽnteerd, plugins kunnen dat zijn maar het hoeft niet, en thema's zijn dat niet. Er wordt veel gebruik gemaakt van Actions en Filters. Deze keuzes zijn gemaakt in de vroege jaren van Wordpress, en hier en daar bijgewerkt, maar ze zitten met backwards-compatibility waardoor fundamentele aanpassingen aan de manier van werken erg lastig zijn. Ik kan me er zelf goed in vinden na even wennen, maar sommige ontwikkelaars vinden het niks.
  • In je thema-bestanden is het normaal om te werken met WP Query en The Loop om content weer te geven. Ik raad over het algemeen aan om zo te werken, maar je kunt ook kiezen voor Toolset om heel veel dingen vanuit de admin te kunnen opzetten (zelf geen ervaring mee, maar is een vrij breed gedragen plugin). Ik vermoed dat zelf schrijven een snellere site oplevert, maar voor gemak is ook iets te zeggen. Zie de Template Hierarchy om te zien welk thema-bestand waarvoor dient.
Verder is het een kwestie van een aantal sites bouwen, veel uitzoeken online, fouten maken, beter worden.

[Reactie gewijzigd door geert1 op 27 januari 2017 18:27]

Dank u wel voor de moeite en dit zeer uitgebereide antwoord. Ik weet dat ik veel zaken ook kan Googlen, ik heb al op Lynda.com wat trainingen bekeken. Zelf al eens een Child-theme geschreven en ook al wat beginnersboeken gelezen. Een echte Noob zou ik mezelf dus niet noemen, maar ik hoopte op wat simpele tips van mede-tweakers om snel de wat betere documentatie te vinden. Met uw hulp is dat wederom gelukt; dank daarvoor.
"Zaken die ik absoluut noodzakelijk vind zijn zaken als custom Content-Types; als ik het goed begrijp maak je die aan in code in WordPress en niet in de GUI?"

Correct. Maar je hebt vast een plugin die dat in de GUI kan, maar dan ben je mogelijk wel beperkt.

"Het kunnen koppelen van Fields, zoals Adress, Geofield of een Enitity-reference, daar gebruik ik dan Advanced Fields Toolkit voor, als ik het goed begrijp."

Waarschijnlijk ook wel een plugin voor. Of je kan het zelf bouwen.

"En de derde pijler is natuurlijk Views, bestaat daar een goed alternatief voor, buiten handmatig SQL-query's kloppen in je template files?"

Geen idee wat dat is. Maar kans is groot dat er een plugin voor is.
Ding is wel dat er veel diverse plugins zijn gemaakt waarvan de meeste wel gratis met een paar opties en heel veel ervan ervoor moet betalen.
Met andere woorden; voor alles zal er (ongetwijfeld) een plugin bestaan. :+

Aan de andere kant, plugins brengen vaak wel weer security vulnerabilities met zich mee, omdat de plugins vaak ook zo lek als een mandje zijn.

WordPress als platform is erg makkelijk en kent zelf ook geregeld security vulnerabilities, nu is er immers ook weer een SQL Injection bug opgelost. Bij de plugins is dat vaak nog een tikkeltje erger, waarbij je ook nog de zekerheid niet hebt of de Łberhaupt vulnerability opgelost wordt.

Ik kijk daarom heel goed hoe lang en actief een plugin nog supported is, voor ik een plugin overweeg te gaan installeren.
Ja, WordPress is voornamelijk een leeg bouwpakket waarvan de plugins de bouwsteentjes zijn. :+

"Aan de andere kant, plugins brengen vaak wel weer security vulnerabilities met zich mee, omdat de plugins vaak ook zo lek als een mandje zijn."

Tja, ik ben zelf geen programmeur maar je hebt gelijk. Je hebt nooit dat als je 2 totaal verschillende plugins nodig hebt dat die van de zelfde ontwikkelaar komt. Oftewel, ga er maar vanuit dat ze compleet anders zijn gebouwd.

Maar over het algemeen gaat dat wel goed. Vaak, wat ik zelf heb ervaren, is er een lek in een slechte thema. Je moet WordPress sites onderhouden anders is het dweilen met de kraan open.

Gelukkig heb je wel methodes om automatisch backups te maken en dat updates ook automatisch worden gedaan. Zelf gebruik ik Updraft die dan 1x in de week een backup maakt en er 3 van bewaard.
Wat is de reden om te switchen van Drupal naar WordPress?
Ik heb ook ongeveer 11 jaar geleden gekozen voor Drupal, omdat WordPress toen echt een blog was. Tot de dag van vandaag geen spijt van gehad. :)
Ik blijf uiteraard ook in Drupal werken, omdat ik erg gecharmeerd blijf van de Views-module. Maar er zijn wel een aantal zaken die me in Drupal 8 irriteren; namelijk het enorm achterblijven van veel documentatie en modules. Drupal 7 voelt inmiddels enorm vertrouwd, maar ik wil er ook wel zeker van zijn dat ik niet in een eco-systeem blijf hangen als er betere alternatieven zijn. Andere CMS'sen die ik al probeerde zijn Joomla en Bolt, met enige regelmaat.

Echter het blijft mij opvallen dat WordPress zo'n grote speler blijft, en zou die boot niet willen missen. Mocht dat nodig blijken.
Ik werk al jaren met Joomla en zou graag ook meer willen verdiepen in Drupal.
WP is de grootste en bekendste, maar ik geef sterk de voorkeur aan Joomla en bijv. Drupal. -naar mijn mening- Veiliger, uitgebreider, meer mogelijkheden, beter maatwerk mogelijk etc.
Ik werk momenteel voor maatwerk in Drupal en leg me voornamelijk toe op custom theming. Voor websites op basis van themes gebruik ik WordPress (vnl. via ThemeForest). Mijn cliŽnteel zijn kleinere bedrijven, non-profits en dergelijke. De onderkant van de markt.

Met Drupal 8 in aantocht ben ik ook serieus gaan twijfelen op wat ik me verder moet toeleggen. Ik zie de sterktes van Drupal 8 wel maar die zijn voornamelijk voor de bovenkant van de markt en voor grotere ontwikkelteams.

Recent wilde ik een heel kleine website opzetten met gewoon Drupal 8 core en ik vond het serieus overkill voor waar ik mee bezig was. Uiteindelijk heb ik die site toch maar in Drupal 7 gemaakt. Drupal 7 kan meer dan Drupal 8 de brug maken als tool voor zowel kleinere sites als grotere sites.

Ik kan kan voorlopig nog wel verder met Drupal 7 maar heb nog geen beslissing genomen. Voorlopig ben ik me ook meer aan het inlezen over WordPress en ben ik aan het uitkijken naar alternatieven zoals Craft en Grav.
|Je kunt sowieso al heel veel informatie in de codex vinden en op het forum. Ook Stack Exchange kan je veel informatie vinden.
Ik zag dat al mijn sites al automatisch geupdate zijn. Wel vreemd want ik had specifiek ingesteld in de wp-config dat autoupdates uit staan.
Maar zo te zien wel goed dat het dit keer automatisch geupdate is ivm de veiligheidslekken. Moet nu alleen alle plugins gaan nalopen of die nog werken met de nieuwe versie. Heb iets van 150 wordpress sites in beheer dus wel even een klusje.
Ik zag dat mijn site ook automatisch was bijgewerkt, er staat bij mij dat beveiligingsupdates automatisch worden toegepast, misschien dat de instelling waar je het over hebt alleen over andere updates gaat?
Ja zo te zien is dat het geval. Zal het eens aanpassen.
Gebruik je voor de 150 site ook een management oplossing zoals MainWP?
Ja maar ik gebruik infiniteWP.
Ik gebruik de volgende regels om te voorkomen dat updates automatisch worden doorgevoerd, maar ook dat de gebruikers dat kunnen doen (voorkomt installatie van minder goede plugins).

define('DISALLOW_FILE_MODS', true);
define('AUTOMATIC_UPDATER_DISABLED', true);
define('WP_AUTO_UPDATE_CORE', false);

[Reactie gewijzigd door henkbiertank op 27 januari 2017 08:23]

Dit geld idd alleen voor de grotere updates als 4.6> 4.7

De beveiliging updates die worden automatisch doorgevoerd (Heb hier ook nog nooit bugs op ontdenkt... so far :P).
Vanuit de tekst hierboven, die het weer vanuit de changelog heeft:
but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability.
De veiligheidsupdates van WordPress zijn top maar wat veel programmeurs en designbureau's vergeten is het risico dat je toevoegd aan WordPress met elke extra plugin.

Ik zeg specifiek extra aangezien SEO, Backups, contactformulieren en wellicht nog een slider natuurlijk basis zijn. (Misschien nog een webshop met woocommerce)

Elke extra plugin heeft mogelijk lekken, zie voor meer info deze gratis database: https://wpvulndb.com
Dank voor de tip. Heb helaas paar klanten die perse WP wilde.
WordPress heeft een actieve community waar je vragen kunt stellen over Css, plugins, installatie, bugs wanneer de klanten plugins of code willen waar je niet bekend mee bent.

https://nl.wordpress.org/support/

Wie weet raak je zo toch verslaafd aan WordPress ;)
Neen hoor, allang geprobeerd. Ik hou het om vele redenen bij Joomla.

Maar heb me wel even op die nieuwsbrief geabonneerd. Genoeg ellende met dat WP gehad. Kwam trouwens ook deels door klant die 'vage' plugins wil gebruiken.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*