Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: WordPress 5.2.3

WordPress logo (75 pix) Versie 5.2.3 van WordPress is uitgekomen. Met dit programma, dat onder een gpl-licentie beschikbaar wordt gesteld, is het mogelijk om een website of blog op te zetten en bij te houden. WordPress is eenvoudig in te stellen en kan binnen vijf minuten draaien mits er al een server met php en MySQL beschikbaar is. Er zijn mogelijkheden om de functionaliteit van WordPress verder uit te breiden met plug-ins en het uiterlijk met thema's aan te passen.

In versie 5.0 is, naast een nieuw thema, ook een compleet vernieuwde editor geïntroduceerd. De oude editor is echter ook nog steeds aanwezig en draagt nu de naam classic editor. In versie 5.2.3 zijn verder nog de volgende verbeteringen aangebracht.

WordPress 5.2.3 Security and Maintenance Release

This security and maintenance release features 29 fixes and enhancements. Plus, it adds a number of security fixes—see the list below.These bugs affect WordPress versions 5.2.2 and earlier; version 5.2.3 fixes them, so you’ll want to upgrade.If you haven’t yet updated to 5.2, there are also updated versions of 5.0 and earlier that fix the bugs for you.

Security Updates

  • Props to Simon Scannell of RIPS Technologies for finding and disclosing two issues. The first, a cross-site scripting (XSS) vulnerability found in post previews by contributors. The second was a cross-site scripting vulnerability in stored comments.
  • Props to Tim Coen for disclosing an issue where validation and sanitization of a URL could lead to an open redirect.
  • Props to Anshul Jain for disclosing reflected cross-site scripting during media uploads.
  • Props to Zhouyuan Yang of Fortinet’s FortiGuard Labs who disclosed a vulnerability for cross-site scripting (XSS) in shortcode previews.
  • Props to Ian Dunn of the Core Security Team for finding and disclosing a case where reflected cross-site scripting could be found in the dashboard.
  • Props to Soroush Dalili (@irsdl) from NCC Group for disclosing an issue with URL sanitization that can lead to cross-site scripting (XSS) attacks.
  • In addition to the above changes, we are also updating jQuery on older versions of WordPress. This change was added in 5.2.1 and is now being brought to older versions.

You can browse the full list of changes on Trac.

Versienummer 5.2.3
Releasestatus Final
Besturingssystemen Scripttaal
Website WordPress
Download https://wordpress.org/wordpress-5.2.3.zip
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 06-09-2019 11:040

06-09-2019 • 11:04

0 Linkedin

Bron: WordPress

Update-historie

Meer historie

Lees meer

WordPress

geen prijs bekend

Score: 5

Overige software

Reacties

-Moderatie-faq

Er zijn nog geen reacties geplaatst

Op dit item kan niet meer gereageerd worden.

Microsoft Xbox Series X LG CX Google Pixel 5 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True