Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: WordPress 4.8.3

Door , 23 reacties, submitter: Erulezz, bron: WordPress

31-10-2017 • 17:25

23 Linkedin Google+

Submitter: Erulezz

Bron: WordPress

WordPress logo (75 pix)Versie 4.8.3 van WordPress is uitgekomen. Met dit programma, dat onder een gpl beschikbaar wordt gesteld, is het mogelijk om een weblog op te zetten en bij te houden. WordPress is eenvoudig in te stellen en kan binnen vijf minuten draaien als er al een server met php en MySQL beschikbaar is. Er zijn mogelijkheden om de functionaliteit van WordPress, naast bloggen, verder uit te breiden en het uiterlijk met plug-ins en thema's aan te passen. In versie 4.8 treffen we onder meer vernieuwde widgets aan voor het invoegen van afbeeldingen, geluid, video en tekst. In deze update is een beveiligingsprobleem verholpen en updaten wordt dan ook aangeraden.

WordPress 4.8.3 Security Release

WordPress 4.8.3 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately.

WordPress versions 4.8.2 and earlier are affected by an issue where $wpdb->prepare() can create unexpected and unsafe queries leading to potential SQL injection (SQLi). WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability. Reported by Anthony Ferrara.

This release includes a change in behaviour for the esc_sql() function. Most developers will not be affected by this change, you can read more details in the developer note.

Versienummer 4.8.3
Releasestatus Final
Besturingssystemen Scripttaal
Website WordPress
Download http://wordpress.org/wordpress-4.8.3.zip
Bestandsgrootte 8,50MB
Licentietype GPL

Update-historie

Reacties (23)

Wijzig sortering
Wordpress zou m.i. PHP versie 7 moeten forceren. Bij elke update moet er goed gekeken worden dat er backwards niks kapot gaat en plugin developers hebben totaal geen druk om naar PHP 7 over te gaan.

In de aanbevolen specs staat wel PHP 7.0 or greater, maar weinig plugins zijn gebouwd op PHP 7.0, Visual Composer bijvoorbeeld.

Wordpress specs https://wordpress.org/about/requirements/
Ik draai ook WP onder PHP7 en ben niets tegen gekomen wat niet werkt eerlijk gezegd.
Dus ik vraag me dan ook af wat de kwaliteit van de plugins is die niet werken onder PHP7. Ongetwijfeld plugins die in jaren niet geüpdatet zijn, en waar waarschijnlijk ook gewoon alternatieven voor zijn.

[Reactie gewijzigd door jozuf op 1 november 2017 07:44]

Gebruik eigenlijk alleen de belangrijkste als Contact Form 7, SEO Yoast, Visual Composer. Las dat er gebruikers waren die PHP errors kregen bij het gebruik van deze plugins.

Zal er naar aanleiding van je reaguursel nog eens voor gaan zitten.
Ik gebruik alleen yoast van diegene die je noemt. Dat werkt iig.
Het is overigens ook maar wat je belangrijk vind. Ik draai bv nog; jquery updater, delightful downloads, akismet anti spam, duo, enhanced media library, jetpack, post type order, protect wp admin, syntaxhighlighter evolved, tinymce advanced, virtual robots.txt, wp amp ninja, wp tiles.

Dus zat wat wel werkt iig

[Reactie gewijzigd door jozuf op 2 november 2017 18:42]

Wow, zoveel plugins. Zijn redelijk lightweight zo te zien maar het zijn er wel veel! Ik probeer zo min mogelijk plugins te gebruiken in onze websites.Ga me nog eens verdiepen in de compatibiliteit van de plugins met PHP 7.

Bedankt voor je informatie!
Betreft een thuis server en niet echt een high traffic website ;)
Overigens zijn de meeste van deze plugins niet echt een aanslag op performance, zover ik kan herleiden iig. Dingen als post type order of tinymce advanced zijn ook alleen van toepassing op de backend/admin stuk.
Note: Ik heb VC op PHP 7 draaien.
Klopt, maar als er aangekondigd zou worden dat vanaf halverwege 2018 alleen nog PHP 7 compatibele plugins toegelaten worden tot de Plugin Repository zijn we er toch?

EDIT: typo

[Reactie gewijzigd door Z0EF op 31 oktober 2017 21:12]

Zijn er ook al plannen om de code eens wat meer volwassen (lees OOP) te maken? Misschien wat meer naar een CMS dan een blog systeem? Het wordt tenslotte vaak gebruikt voor websites en CMS, terwijl het eigenlijk een blog systeem is.

Persoonlijk zou het me wel trekken als het wellicht wat meer nieuwe technieken omarmt.. Template engine, Events (ipv hooks), controllers, routing.. noem maar op.

Wij zijn momenteel bezig met een enorm groot Drupal (v8) project. Je merkt wel dat Drupal sinds de laatste update een stuk volwassener geworden is in de code, als is er volgens mij nog wel een heel lange weg te gaan. En dan denk ik... zou WordPress ook niet eens zo'n route moeten inslaan?
Wordpress is het blogsysteem al.lang ontgroeid. Het is echter heel moeilijk om van deze stempel af te komen. In het begin was het voornamelijk een blog systeem maar dat is heel lang geleden. Wordpress is een CMS.
Het is nog steeds heel erg duidelijk een CMS dat zich specialiseert in blogs en brochure sites. Daar is niets mis mee, overigens.
Routing, controllers, etc... zit er allemaal al jaren in...

Wellicht "noemen" ze het anders - maar het concept en achterliggende techniek is hetzelfde.

Zelf zet ik WP veel in als custom-made (responsive progressive) web-app tool en bedien mezelf van veel custom routing / controlling en (rest) API's...

[Reactie gewijzigd door deathgrunt op 31 oktober 2017 23:27]

Maar goed je bent toch wel met me eens dat er wat meer OOP in zou kunnen. Event en event listeners i.p.v. het mijns inziens achterhaalde hook systeem. Een standaard template engine. Dependency Injection zou wellicht ook geen onnodige feature zijn.
Yup - WP is verre van netjes :p

Maar die hele OOP / dubbele functies boeit mij persoonlijk niet zo...

Ik heb een eigen WP framework waarbinnen ik werk en gebruik WP puur als CMS (content management).

De rest wordt afgehandeld door het framework of native PHP / SQL code... daar zet ik WP niet voor in (want daar is het ook nooit voor bedoeld).

Ach, het is net als Windows... Linux zit 10x beter in elkaar, maar aangezien 90% Windows wil, werk je daar maar mee... (en heel langzaam maar zeker wordt het ietsjes beter elke keer, code-wise gezien).
Die zijn er zeker wel, maar de massa bedienen is lastig. Vandaar dat het zo heerlijk is dat de community zo groot is dat alles kan met WordPress. Er is ondersteuning voor Twig templating, er zijn meerdere MVC frameworks beschikbaar, en de meeste code voor Wordpress schrijf je toch zelf waarmee je dus prima al je eigen code OOP kunt opzetten.
Moet WordPress sowieso niet eens iets volwassener worden? Wat hierboven ook al gezegd wordt. PHP 7 forceren. Waarschijnlijk gaan er heel veel plugins stuk, maar goed. Je moet natuurlijk wel een beetje met de tijd mee!
WP is voor de massa en die draaien vaak op crapy cheapo hosts die nog geen PHP7 draaien.
Ja, maar dat brengt in mijn ogen nogal veel security risks met zich mee zou je zeggen?
Want? PHP 5.6 wordt nog ondersteund met security fixes tot 31 december 2018, dus waarom zou die ondersteuning nu al gedumpt moeten worden?

Nu zie ik 5.6 ook liever gisteren dan vandaag verdwijnen, maar een jaar van te voren roepen dat de ondersteuning maar geheel moet verdwijnen lijkt mij persoonlijk wat overdreven. Dan zie ik liever dat men bepaalde patch levels gaat afdwingen, om op die manier te forceren dat PHP installaties voorzien worden van de laatste fixes.
Wat een onzin kraam je uit. Het is inderdaad voor de massa in die zin dat 70% van alle websites op WP draait.

Dus 70% van alle websites draait op crapy cheap hosts? Geloof je het zelf?
Vaak en allemaal. Nogal een verschil. Maar ik kom het nogal eens tegen. Nogal vaak!
Daarnaast updaten ze niet, gebruiken nogal schimmige plugins etc. Anyway, moet ieder voor zichzelf weten.

[Reactie gewijzigd door gas0line op 1 november 2017 11:07]

Alle relevante plugins zijn al lang PHP7 compatible. Wordpress heeft recommended PHP7, supports minimum 5.6. Dat is compleet volgens PHP specs (5.6 is nog steeds ondersteund).

Uitgaande dat veel grote niet-wordpress sites nog op 5.3 draaien, loopt Wordpress in de category "easy use" niet achter.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*