Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: WordPress 5.0.1

WordPress logo (75 pix) Versie 5.0.1 van WordPress is uitgekomen. Met dit programma, dat onder een gpl beschikbaar wordt gesteld, is het mogelijk om een website of blog op te zetten en bij te houden. WordPress is eenvoudig in te stellen en kan binnen vijf minuten draaien mits er al een server met php en MySQL beschikbaar is. Er zijn mogelijkheden om de functionaliteit van WordPress verder uit te breiden met plug-ins en het uiterlijk met thema's aan te passen.

Versie 5.0 bevat onder meer een compleet vernieuwde editor en een nieuw standaard thema. De oude editor is ook nog steeds aanwezig en draagt nu de naam classic editor. De release notes voor deze uitgave kunnen hieronder worden gevonden. In deze update zijn diverse beveiligingsproblemen verholpen.

WordPress 5.0.1 Security Release

WordPress 5.0.1 is now available. This is a security release for all versions since WordPress 3.7. We strongly encourage you to update your sites immediately.

Plugin authors are encouraged to read the 5.0.1 developer notes for information on backwards-compatibility.

WordPress versions 5.0 and earlier are affected by the following bugs, which are fixed in version 5.0.1. Updated versions of WordPress 4.9 and older releases are also available, for users who have not yet updated to 5.0.

  • Karim El Ouerghemmi discovered that authors could alter meta data to delete files that they weren’t authorized to.
  • Simon Scannell of RIPS Technologies discovered that authors could create posts of unauthorized post types with specially crafted input.
  • Sam Thomas discovered that contributors could craft meta data in a way that resulted in PHP object injection.
  • Tim Coen discovered that contributors could edit new comments from higher-privileged users, potentially leading to a cross-site scripting vulnerability.
  • Tim Coen also discovered that specially crafted URL inputs could lead to a cross-site scripting vulnerability in some circumstances. WordPress itself was not affected, but plugins could be in some situations.
  • Team Yoast discovered that the user activation screen could be indexed by search engines in some uncommon configurations, leading to exposure of email addresses, and in some rare cases, default generated passwords.
  • Tim Coen and Slavco discovered that authors on Apache-hosted sites could upload specifically crafted files that bypass MIME verification, leading to a cross-site scripting vulnerability.

Versienummer 5.0.1
Releasestatus Final
Besturingssystemen Scripttaal
Website WordPress
Download http://wordpress.org/wordpress-5.0.1.zip
Bestandsgrootte 10,85MB
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

13-12-2018 • 13:20

30 Linkedin Google+

Submitter: Somoghi

Bron: WordPress

Update-historie

Reacties (30)

Wijzig sortering
De nieuwe block editor is nu al in deze 1e versie ronduit geweldig!
De komende versies beloven nog meer goeds!
  • Geen constant geschakkel meer nodig tussen visual en html mode om html problemen op te lossen of custom html in te voegen vanwege de nu al uitgebreide keuze aan core én custom blocks.
  • Eindelijk verlost van de shortcodes waar klanten vaak mee in de knel zaten.
  • Block templates zijn veel intuïtiever dan meta boxen (doelen op die meta boxen eigenlijk geen meta data bevatten maar primaire content).
  • Ik vermoed dat toekomstige page builders en themes zich op termijn aan de nieuwe standaard gaan conformeren en de page-builder-lock-in dan tot de verleden tijd gaat horen.
Voor bestaande sites hebben we standaard the classic plugin geïnstalleerd en hebben de klanten op de hoogte gesteld van de nieuwe editor (+ link naar demo) en hen de optie gegeven als ze zover zijn dat we de nieuwe editor graag voor hen kunnen activeren en dat ze welkom zijn voor een korte introductie op kantoor. Overigens hebben we alle klant sites al getest op compatibiliteit in hun staging omgeving. Dus als ze de block editor willen gaan gebruiken verwachten we geen problemen.

Twee klanten zijn reeds op kantoor geweest voor de korte introductie. Ze leken in 1e instantie een beetje overweldigd maar na 10 minuten waren ze enthousiast en helemaal verkocht!

[Reactie gewijzigd door _beevee_ op 13 december 2018 15:45]

Jij hebt hele andere klanten dan ik. Mijn vorige uitleg over de editor was: "Dit is de editor". En nu moet ik een verhaal over een editor gaan houden. Het is nu meer klikken voor simpele posts. Wil je iets speciaals? Ja dan kan er een voordeel behaald worden. Kan.

De "Classic editor' plugin is in 1 week 500.000x gedownload. Dat wil wat zeggen.

Geen HTML meer corrigeren in Gutenberg? Ik heb al vastlopers gehad door copy pastes uit een Office of PDF documentje.
... je hebt nog steeds shortcodes nodig als je midden in een zin iets speciaals wil regelen. Dus ook daar was dit geen oplossing voor.

Het ding was nog niet release ready. Dus bij elke upgrade installeer ik voorlopig de Classic Editor :)
Ik zie wel potentie in een 'blokkenbouwer'; maar had het dan goed afgekeken van pagebuiders zoals Avia(Enfold) of Elementor. Ik hoop doordat het nu in de core zit dat de slimme technische mensen nu ook aandacht gaan geven aan de usability van deze editor.

Verder had ik de gebruikte Gutenberg-capaciteit liever gebruikt voor: Rechtenmanagement in WordPress of database-tabellenstructuur onder handen nemen. Daar hadden we veel meer klantjes mee gewonnen :)
Ik ben zelf ook zeer tevreden met de nieuwe editor. Werkt echt geweldig! Nu wachten op de plugins die eigen blokken gaan toevoegen. Dit gaat allemaal zo makkelijk worden. :)
Lost van deze security bugs.. wat erger is is bij WP 5 die nieuwe editor. Wat een draak is dat zeg. Beheer 150+ sites, en eindgebruikers vinden hem lastig en niet gebruikersvriendelijk.
Kun je nu oplossen dmv een plugin (helaas), dan heb je de klassieke editor weer terug.
Het is jammer dat er zo gepusht werd om een 2018 release te krijgen. De kwaliteit begint hieronder te lijden. Zie bijvoorbeeld deze blog post van Joost (bekend van Yoast).
All these things considering, my conclusion is simple: we need to push back the release. My preference would be to January. This would allow us to zoom out a bit, prevent regressions and overall, lead to a better product, with finished documentation. Something that’s worthy of the label RC when we decide to stick that on it. Right now, I feel that the beta is more of an alpha, and we’ll end up with an RC that’s more of a beta.
Scheelt dat ze dat nu zelf ook in zien.
Ik zag op een website (dacht op wordpress.org zelf) dat ze niet meer jaarlijks 2 major updates gaan uitbrengen.
Ze willen betere updates leveren door meer kleinere updates te bengen wanneer dat kan en geen stress meer willen op deadlines voor een major update
Welke editor plug-in zou jij aanraden?
Op dit moment kun je het beste de classic editor module installeren :
https://wordpress.org/plugins/classic-editor/

Dan krijg je het ongeveer zoals het was.
Kan me voorstellen dat dit wel wat paniek bij je klanten heeft opleverd ;)

Ik heb zelf nog maar kort met de nieuwe editor gespeeld, maar vind het eigenlijk wel prettig werken. Met name voor sites waar men enige flexibiliteit qua opmaak/layout wil.

Wel jammer dat je niet standaard al de keuze hebt tussen de beide editors.
Ja ik heb de meesten voorzien van een module om weer de oude editor te krijgen. Echt niemand was er te spreken over tot nu toe (en ik zelf ook niet).
Draak? vond ik ook in het begin. Je moet er wat aan wennen, maar nu ik er aan gewend ben (ik heb hem nu een aantal weken in gebruik) vind ik het wel gemakkelijk.

Sommige dingen waren even zoeken, zoals een plaatje als thumbnail linksboven neerzetten en de 'lees-meer' tag. Een gallery invoegen vind ik nu echter veel gemakkelijker. Daar waar ik vroeger zat te k#tten met plaatjes resizen om er maar een paar netjes naast elkaar te krijgen, daar gooi ik ze nu in een gallery en Gutenberg regelt de rest. Nou nog goede ondersteuning voor tabellen en ik ben een happy camper :)
Ja maar voor de meeste eindgebruikers is dit echt niks. Die kunnen maar net omgaan met de vorige standaard editor zeg maar.

Ik gebruik bijvoorbeeld advanced custom fields om voor eindgebruikers eenvoudig afbeeldingen of een gallerij te kunnen toevoegen en dat werkt echt 10x eenvoudiger dan de Gutenberg editor.
Ik ben niet zo'n held met WordPress, maar die klassieke editor is toch wel veel fijner dan de nieuwe. Dit komt onder andere doordat ik mijn content zowel op mijn eigen site als Tweakers plaats. Doordat ik gebruik maken van UBB codes voor Tweakers en er fancy lightboxes in heb zitten, moet ik mijn versie van Tweakers kopiëren en plakken in WP. Dit kan alleen met de klassieke editor anders komt alles onder 1 box en dan worden de tabellen met informatie/plaatjes niet gevuld.

Ik ben dus zeer blij dat de klassieke editor gedownload kan worden en ik hoop dat de ondersteuning langer is dan 2020, zoals nu wordt geschetst.
Wat een bozo die -1 8)7

Het is een beetje ernstig inderdaad:
https://www.security.nl/p...chtwoorden+liet+indexeren
Iemand een idee hoe ik van 4.9.8 naar 4.9.9 kan gaan. Krijg enkel het aanbod om naar 5.0.1 te gaan.
Gaat automatisch wanneer je een standaard installatie hebt. Tenzij je installatie in versiebeheer staat (GIT, SVN, etc).
Als je autoupdate aan hebt staan gaat ie automatisch naar 4.9.9.
4.9.9 bestaat niet. Na 4.9.8 is de volgende release 5.0. Zie hier het release overzicht: https://codex.wordpress.org/Current_events
Ik kreeg toch vanmorgen weldegelijk een melding dat mijn site was bijgewerkt naar 4.9.9.
4.9.9 is er wel, zie https://wordpress.org/download/releases/. Alleen die staat niet in die codex pagina.

Staat ook in het artikel dat alle versies vanaf 3.7 een security release hebben gekregen.
This is a security release for all versions since WordPress 3.7,
De nieuwe editor is inderdaad een draak, wat een ellende van mij mogen ze deze er direct weer uit slopen.
Dan maar tijdelijk de oude editor
Op zich is de Gutenberg nog niet eens het ergste, mits het met een mooi front-end framework zou samenwerken waarmee je snel nieuwe themes kan bouwen zonder dat de code een spaghetti wordt. Zelf zou ik een combi met Bootstrap 4 wel zien zitten maar als een ander framework beter werkt dan kan dat natuurlijk ook, dan leer ik me die wel aan.
Ik ben benieuwd wanneer WordPress nu ook technisch eens met z'n tijd meegaat. PHP 5.2 nog ondersteunen is echt een bizarre keuze. Dit maakt het onderhoud aan de codebase echt lastig.

Ik hoorde dat de minimum-eisen in december 2019 worden opgeschroefd naar PHP 5.6 en PHP 7.0. Die zijn deze maand End Of Life. Een jaar lang geen security updates meer ontvangen is voor WordPress dus geen probleem.
In de recap van de PP Meeting op 3 december stond:

WordPress core aims to raise the minimum required PHP version to 5.6 by April 2019, and to 7 by end of 2019 - a great success for the ecosystem and the Servehappy initiative.
Nice - had dat nog niet gelezen. Eindelijk!

Kunnen ze in 2019 mooi een begin maken met de WP core ontdoen van een heleboel legacy PHP 5.x code zodat de WP core weer wat lichter wordt :)
Ik begrijp werkelijk niet dat je een dergelijke grote update uitvoert in de periode van de feestdagen.
Er zijn veel (met name kleinere) webwinkels die in de achtergrond Wordpress draaien.

Totaal onverstandig om dan rond deze tijd niet kritische updates uit te voeren van versie 4.x naar 5.x.

Ik wacht wel tot Januari als het weer komkommertijd is.
Bovendien zullen dan de belangrijkste fouten ook wel opgelost zijn.

[Reactie gewijzigd door p0pster op 13 december 2018 16:38]

Bij 1 van onze systemen na update: wit scherm. Gedoe altijd, bah.
Dat is inderdaad erg vervelend. Hier zijn ze echter wel een oplossing voor aan het zoeken.
White screens (na updates) zal waarschijnlijk vanaf de volgende release tot het verleden behoren: https://youtu.be/Up199WNqXjY?t=617

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True