Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: WordPress 4.9.7

WordPress logo (75 pix) Versie 4.9.7 van WordPress is uitgekomen. Met dit programma, dat onder een gpl beschikbaar wordt gesteld, is het mogelijk om een website of blog op te zetten en bij te houden. WordPress is eenvoudig in te stellen en kan binnen vijf minuten draaien mits er al een server met php en MySQL beschikbaar is. Er zijn mogelijkheden om de functionaliteit van WordPress verder uit te breiden met plug-ins en het uiterlijk met thema's aan te passen. De release notes voor deze uitgave kunnen hieronder worden gevonden.

WordPress 4.9.7 Security and Maintenance Release
WordPress 4.9.7 is now available. This is a security and maintenance release for all versions since WordPress 3.7. We strongly encourage you to update your sites immediately.

WordPress versions 4.9.6 and earlier are affected by a media issue that could potentially allow a user with certain capabilities to attempt to delete files outside the uploads directory.

Seventeen other bugs were fixed in WordPress 4.9.7. Particularly of note were:
  • Taxonomy: Improve cache handling for term queries.
  • Posts, Post Types: Clear post password cookie when logging out.
  • Widgets: Allow basic HTML tags in sidebar descriptions on Widgets admin screen.
  • Community Events Dashboard: Always show the nearest WordCamp if one is coming up, even if there are multiple Meetups happening first.
  • Privacy: Make sure default privacy policy content does not cause a fatal error when flushing rewrite rules outside of the admin context.

Versienummer 4.9.7
Releasestatus Final
Besturingssystemen Scripttaal
Website WordPress
Download http://wordpress.org/wordpress-4.9.7.zip
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

06-07-2018 • 19:04

13 Linkedin Google+

Submitter: laurens-b

Bron: WordPress

Update-historie

Reacties (13)

Wijzig sortering
Dit is (zijn) de kwetsbaarheden die gepatched zijn in WP 4.9.7
https://www.wordfence.com...email&utm_campaign=070518
Ik heb gelijk voor al mijn klanten geupdate.

De bug maakte het mogelijk om bestanden buiten de uploads mappen te verwijderen. Er hoeft maar 1 gek (kwaadwillende hacker) te zijn die een script schrijft dat een injectie op de database doet en zo een gebruiker aanmaakt met de bewuste rechten om geautomatiseerd diverse bestanden te verwijderen.

Ik vindt reclame voor casinos vervelend, en die coinhive cryptomalware maar bestanden verwijderen is wel heel flauw.
Het zal dan ook niet door de gemiddelde geldbeluste hacker gebruikt worden maar eerder door iemand die graag de boel vernield. En daar lopen ook zat mensen van rond. Denk maar aan het slopen van bushokjes. En dan is dit nog anoniemer vanaf een laptopje op een zolderkamer.
Draai het al jaren lokaal voor verschillende hobby projecten. Niets mis mee. Echter al die plugins etc is niet echt handig. Je kan zelf makkelijk themas en plugins maken zodat je wel weet wat er gebeurt allemaal. Gravatar mogen ze er van mij uitslopen. En er mag een post lock oid komen. Is een user aan het werken aan een post. Dat de andere het dan niet kan openen. Dit zou er native in moeten aldus Core2016.
Edit lock is er al, voor zover ik weet. Is denk ik al rond 2014 toegevoegd.
Edit Lock zit er al jaren in...

Als twee editors dezelfde post proberen te editen / openen, dan krijgt de laatste een melding dat de eerste al bezig is.

Afhankelijk van je rechten kan de laatste dan control overnemen en wordt de eerste hier van op de hoogte gesteld en hem de write-permissions ingetrokken.

Eventueel kan je via het interne revisie-systeem dan later nog de twee branches weer mergen van het artikel.

Wat betreft Gravatar - daar is ook veel kritiek op, maar in SETTINGS - DISCUSSION kan je Gravatar volledig uitzetten door geen avatar als default in te stellen, of te kiezen voor Mystery Man (een neutraal icoon dat lokaal gehost wordt).

Of je schrijft een hook die eigen avatars mogelijk maakt, met een hogere index / rechten dan de native van WordPress.
function __default_local_avatar() {
return get_bloginfo('template_directory') . '/assets/img/avatar/xxx.png';
}

add_filter( 'pre_option_avatar_default', '__default_local_avatar', 666);
Jammer dat de site niet responsive is, ziet er niet uit op m'n telefoon hier
Maakt Wordpress belachelijk. Maar zelf Kom je Met een achterhaald Website aan 8)7
Alle respect voor het initiatief... maar WP is (kaal) 8 mb en dit alternatieve CMS is gezipped al bijna 30 mb...

Zegt verder niets over kwaliteit, schaalbaarheid, veiligheid en robuustheid - maar dan toch liever een open source CMS dat al jaren gebacked wordt door duizenden developers wereldwijd met gegarandeerde maandelijkse updates en patches (maar dat is puur persoonlijk).
Heb meerdere sites ontworpen en gecodeerd voor grote multinationals gebasseerd op wordpress. Geen enkele cms is 100% veilig en geschikt maar Wordpress is zeker wel heel degelijk. Zeker als je rotzooi plugins vermijdt. Van de 20 sites die ik heb gelanceerd de afgelopen 4 jaar is er masr 1 gehacked en dat was mede door een fout van de hostings provider.
Die meuk-mails zoals jij dat noemt is geen meuk. Tweakers zijn mensen die dingen testen.
Als die tests lukken (zoals jij aangeeft) is er iets mis met het CMS ;)

Je moet het zien als positieve kritiek, en ik vind het nog redelijk netjes.
Kijkend naar je websites en broncode zou het veel erger kunnen zijn geweest.

Het is gelukkig niet zo erg als anderen zoals cito-webdesign.com of elke willekeurige cavia fokkerij website zoals hopefulfarm.nl

[Reactie gewijzigd door DJMaze op 8 juli 2018 13:48]

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True