Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: WordPress 4.7.3

Door , 12 reacties, bron: WordPress

06-03-2017 • 19:20

12 Linkedin Google+

Bron: WordPress

WordPress logo (75 pix)Er is een update voor versie 4.7 van WordPress uitgekomen. Met dit programma, dat onder een gpl-licentie beschikbaar wordt gesteld, is het mogelijk om een weblog op te zetten en bij te houden. WordPress is eenvoudig in te stellen en kan binnen vijf minuten draaien als er al een server met php en MySQL beschikbaar is. Er zijn mogelijkheden om de functionaliteit van WordPress, naast bloggen, verder uit te breiden en het uiterlijk met plug-ins en thema's aan te passen.

In versie 4.7 is er onder meer een nieuw standaard thema met de naam Twenty Seventeen, is het makkelijker om menu's aan te maken en is het mogelijk om de website en het admin panel in verschillende talen per gebruiker te hebben. In versie 4.7.3 zijn verder nog enkele beveiligingsproblemen en diverse bugs verholpen.

WordPress 4.7.3 Security and Maintenance Release

This is a security release for all previous versions and we strongly encourage you to update your sites immediately. WordPress versions 4.7.2 and earlier are affected by six security issues:
  • Cross-site scripting (XSS) via media file metadata.
  • Control characters can trick redirect URL validation. 
  • Unintended files can be deleted by administrators using the plugin deletion functionality. 
  • Cross-site scripting (XSS) via video URL in YouTube embeds. 
  • Cross-site scripting (XSS) via taxonomy term names. 
  • Cross-site request forgery (CSRF) in Press This leading to excessive use of server resources. 
Thank you to the reporters for practicing responsible disclosure.

In addition to the security issues above, WordPress 4.7.3 contains 39 maintenance fixes to the 4.7 release series. For more information, see the release notes or consult the list of changes.
Versienummer 4.7.3
Releasestatus Final
Besturingssystemen Scripttaal
Website WordPress
Download http://wordpress.org/wordpress-4.7.3.zip
Licentietype GPL

Update-historie

Reacties (12)

Wijzig sortering
Die auto updates voor security fixes zijn wel ideaal, afgelopen uur al meerdere websites automatisch geŘpdatet :). Goed om te weten over die Press This, weer iets om uit te schakelen / blokkeren via Nginx :)
Beter sloop je die hele functie er uit...
add_action('load-press-this.php', function() {
wp_die('"Press This" functionality has been disabled.');
});
...veiliger dan via extern disablen.
Thanks! Goede toevoeging voor mijn basisthema :)
Exact de wijze waarop ik werk ;)

Een kaal, basis Bootstrap Framework waarop ik de themes ontwikkel met een standaard functions.php

En in die laatste gooi ik een hele reeks aan hooks en actions om de basale attack-vectors van WordPress te disablen... WordPress light, als het ware!
Wil je een basis functions.php delen?
Moet je nog een speciale instelling doen, om Wordpress automatisch te laten bijwerken?

Ik kreeg een melding te zien dat er een nieuwe versie was. Hij werd niet gelijk bijgewerkt.
Als je via het Dashboard kunt updaten zou dat vanzelf moeten gaan.
Heb je bijvoorbeeld FTP-toegang nodig, dan moet het handmatig.
Kan evt ook dan automatisch. Door een FTP account in te stellen in wp-config.php.
Of als er geen FTP mogelijk is, in wp-config.php:

`define('FS_METHOD', 'direct');`

Edit: comments accepteren geen tags

[Reactie gewijzigd door FvdM op 6 maart 2017 23:24]

Geen tags, geen code, geen enkele markdown... en dat voor een Tweakers site :)

Zelf plaats ik dan maar code in een "quote" tag... lijkt het nog enigszins ergens op.
Security updates (4.7.x) worden automatisch ge´nstalleerd, dat hoef je normaal gesproken niet in te stellen. Nieuwe minor updates moet je zelf installeren. :)
Ik gebruik al even de Vevida optimizer. die download en installeert de updates automatisch:
https://wordpress.org/plugins/vevida-optimizer/ Werkt perfect.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*