WordPress 4.9.7

WordPress logo (75 pix) Versie 4.9.7 van WordPress is uitgekomen. Met dit programma, dat onder een gpl beschikbaar wordt gesteld, is het mogelijk om een website of blog op te zetten en bij te houden. WordPress is eenvoudig in te stellen en kan binnen vijf minuten draaien mits er al een server met php en MySQL beschikbaar is. Er zijn mogelijkheden om de functionaliteit van WordPress verder uit te breiden met plug-ins en het uiterlijk met thema's aan te passen. De release notes voor deze uitgave kunnen hieronder worden gevonden.

WordPress 4.9.7 Security and Maintenance Release
WordPress 4.9.7 is now available. This is a security and maintenance release for all versions since WordPress 3.7. We strongly encourage you to update your sites immediately.

WordPress versions 4.9.6 and earlier are affected by a media issue that could potentially allow a user with certain capabilities to attempt to delete files outside the uploads directory.

Seventeen other bugs were fixed in WordPress 4.9.7. Particularly of note were:

Taxonomy: Improve cache handling for term queries.

Posts, Post Types: Clear post password cookie when logging out.

Widgets: Allow basic HTML tags in sidebar descriptions on Widgets admin screen.

Community Events Dashboard: Always show the nearest WordCamp if one is coming up, even if there are multiple Meetups happening first.

Privacy: Make sure default privacy policy content does not cause a fatal error when flushing rewrite rules outside of the admin context.

WordPress 4.8 new widgets (620 pix)

Lees meer

Reacties (13)

Eager 6 juli 2018 21:01

Dit is (zijn) de kwetsbaarheden die gepatched zijn in WP 4.9.7
https://www.wordfence.com...email&utm_campaign=070518

WPbeveiligen 6 juli 2018 23:34

Ik heb gelijk voor al mijn klanten geupdate.

De bug maakte het mogelijk om bestanden buiten de uploads mappen te verwijderen. Er hoeft maar 1 gek (kwaadwillende hacker) te zijn die een script schrijft dat een injectie op de database doet en zo een gebruiker aanmaakt met de bewuste rechten om geautomatiseerd diverse bestanden te verwijderen.

Ik vindt reclame voor casinos vervelend, en die coinhive cryptomalware maar bestanden verwijderen is wel heel flauw.
Het zal dan ook niet door de gemiddelde geldbeluste hacker gebruikt worden maar eerder door iemand die graag de boel vernield. En daar lopen ook zat mensen van rond. Denk maar aan het slopen van bushokjes. En dan is dit nog anoniemer vanaf een laptopje op een zolderkamer.

Core2016 6 juli 2018 19:33

Draai het al jaren lokaal voor verschillende hobby projecten. Niets mis mee. Echter al die plugins etc is niet echt handig. Je kan zelf makkelijk themas en plugins maken zodat je wel weet wat er gebeurt allemaal. Gravatar mogen ze er van mij uitslopen. En er mag een post lock oid komen. Is een user aan het werken aan een post. Dat de andere het dan niet kan openen. Dit zou er native in moeten aldus Core2016.

mpol @Core2016 • 6 juli 2018 19:57

Edit lock is er al, voor zover ik weet. Is denk ik al rond 2014 toegevoegd.

b2vjfvj75gjx7 @Core2016 • 6 juli 2018 20:07

Edit Lock zit er al jaren in...

Als twee editors dezelfde post proberen te editen / openen, dan krijgt de laatste een melding dat de eerste al bezig is.

Afhankelijk van je rechten kan de laatste dan control overnemen en wordt de eerste hier van op de hoogte gesteld en hem de write-permissions ingetrokken.

Eventueel kan je via het interne revisie-systeem dan later nog de twee branches weer mergen van het artikel.

Wat betreft Gravatar - daar is ook veel kritiek op, maar in SETTINGS - DISCUSSION kan je Gravatar volledig uitzetten door geen avatar als default in te stellen, of te kiezen voor Mystery Man (een neutraal icoon dat lokaal gehost wordt).

Of je schrijft een hook die eigen avatars mogelijk maakt, met een hogere index / rechten dan de native van WordPress.

function __default_local_avatar() {
return get_bloginfo('template_directory') . '/assets/img/avatar/xxx.png';
}

add_filter( 'pre_option_avatar_default', '__default_local_avatar', 666);

sfranken @aadv • 6 juli 2018 19:42

Jammer dat de site niet responsive is, ziet er niet uit op m'n telefoon hier

theduke1989 @aadv • 6 juli 2018 20:08

Maakt Wordpress belachelijk. Maar zelf Kom je Met een achterhaald Website aan

b2vjfvj75gjx7 @aadv • 6 juli 2018 20:15

Alle respect voor het initiatief... maar WP is (kaal) 8 mb en dit alternatieve CMS is gezipped al bijna 30 mb...

Zegt verder niets over kwaliteit, schaalbaarheid, veiligheid en robuustheid - maar dan toch liever een open source CMS dat al jaren gebacked wordt door duizenden developers wereldwijd met gegarandeerde maandelijkse updates en patches (maar dat is puur persoonlijk).

Sn0wblind @aadv • 7 juli 2018 06:46

Heb meerdere sites ontworpen en gecodeerd voor grote multinationals gebasseerd op wordpress. Geen enkele cms is 100% veilig en geschikt maar Wordpress is zeker wel heel degelijk. Zeker als je rotzooi plugins vermijdt. Van de 20 sites die ik heb gelanceerd de afgelopen 4 jaar is er masr 1 gehacked en dat was mede door een fout van de hostings provider.

DJMaze @aadv • 8 juli 2018 13:39

Die meuk-mails zoals jij dat noemt is geen meuk. Tweakers zijn mensen die dingen testen.
Als die tests lukken (zoals jij aangeeft) is er iets mis met het CMS

Je moet het zien als positieve kritiek, en ik vind het nog redelijk netjes.
Kijkend naar je websites en broncode zou het veel erger kunnen zijn geweest.

Het is gelukkig niet zo erg als anderen zoals cito-webdesign.com of elke willekeurige cavia fokkerij website zoals hopefulfarm.nl

[Reactie gewijzigd door DJMaze op 24 juli 2024 05:41]

Op dit item kan niet meer gereageerd worden.

Versienummer	4.9.7
Releasestatus	Final
Besturingssystemen	Scripttaal
Website	WordPress
Download	http://wordpress.org/wordpress-4.9.7.zip
Licentietype	GPL

16-04	WordPress 6.8	26
12-02	WordPress 6.7.2	3
11-'24	WordPress 6.7	0
04-'24	WordPress 6.5	22
12-'23	WordPress 6.4.2	21
03-'23	WordPress 6.2	19
11-'22	WordPress 6.1	29
10-'22	WordPress 6.0.3	0
08-'22	WordPress 6.0.2	36
07-'22	WordPress 6.0.1	4

Software-update: WordPress 4.9.7

Update-historie

Lees meer

Reacties (13)

Sorteer op:

Weergave: