Software-update: WordPress 5.4.1

WordPress logo (75 pix)De eerste update voor versie 5.4 van WordPress is uitgekomen. Met dit programma, dat onder een gpl-licentie beschikbaar wordt gesteld, is het mogelijk om een website of blog op te zetten en bij te houden. WordPress is eenvoudig in te stellen en kan binnen vijf minuten draaien mits er al een server met php en MySQL beschikbaar is. Er zijn mogelijkheden om de functionaliteit van WordPress verder uit te breiden met plug-ins en het uiterlijk met thema's aan te passen.

In versie 5.0 is, naast een nieuw thema, ook een compleet vernieuwde editor geïntroduceerd. De oude editor is echter ook nog steeds aanwezig en draagt nu de naam classic editor. In deze uitgave zijn de volgende veranderingen en verbeteringen aangebracht.

WordPress 5.4.1 is now available!

This security and maintenance release features 17 bug fixes in addition to 7 security fixes. Because this is a security release, it is recommended that you update your sites immediately. All versions since WordPress 3.7 have also been updated.

WordPress 5.4.1 is a short-cycle security and maintenance release. The next major release will be version 5.5.

You can download WordPress 5.4.1 by downloading from WordPress.org, or visit your Dashboard → Updates and click Update Now.

If you have sites that support automatic background updates, they’ve already started the update process.

Security Updates

Seven security issues affect WordPress versions 5.4 and earlier. If you haven’t yet updated to 5.4, all WordPress versions since 3.7 have also been updated to fix the following security issues:

  • Props to Muaz Bin Abdus Sattar and Jannes who both independently reported an issue where password reset tokens were not properly invalidated
  • Props to ka1n4t for finding an issue where certain private posts can be viewed unauthenticated
  • Props to Evan Ricafort for discovering an XSS issue in the Customizer
  • Props to Ben Bidner from the WordPress Security Team who discovered an XSS issue in the search block
  • Props to Nick Daugherty from WordPress VIP / WordPress Security Team who discovered an XSS issue in wp-object-cache
  • Props to Ronnie Goodrich (Kahoots) and Jason Medeiros who independently reported an XSS issue in file uploads.
  • Props to Weston Ruter for fixing a stored XSS vulnerability in the WordPress customizer.
  • Additionally, an authenticated XSS issue in the block editor was discovered by Nguyen the Duc in WordPress 5.4 RC1 and RC2. It was fixed in 5.4 RC5. We wanted to be sure to give credit and thank them for all of their work in making WordPress more secure.

Thank you to all of the reporters for privately disclosing the vulnerabilities. This gave the security team time to fix the vulnerabilities before WordPress sites could be attacked.

For more information, browse the full list of changes on Trac, or check out the version 5.4.1 HelpHub documentation page.

Versienummer 5.4.1
Releasestatus Final
Besturingssystemen Scripttaal
Website WordPress
Download https://wordpress.org/wordpress-5.4.1.zip
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

30-04-2020 • 12:37

5 Linkedin

Submitter: laurens-b

Bron: WordPress

Update-historie

Reacties (5)

Wijzig sortering
Versie 5.3.3, versie 5.2.6, versie 5.1.5, versie 5.0.9, versie 4.9.14, versie 4.8.13, versie 4.7.17, versie 4.6.18, versie 4.5.21, versie 4.4.22, versie 4.3.23, versie 4.2.27, versie 4.1.30, versie 4.0.30, versie 3.9.31, versie 3.8.33 en versie 3.7.33 zijn ook uitgekomen.

Kunnen we er even bij stilstaan dat WordPress 3.7 al 7 jaar ondersteund wordt?

[Reactie gewijzigd door Loller1 op 30 april 2020 14:03]

Dat is zeker iets om bij stil te staan, maar zou het zo langzamerhand ook niet eens tijd worden om alleen de nieuwere PHP versies te ondersteunen? Zeg vanaf 7.0 ofzo?

Ik volg verder de releases van WordPress niet en ik zit er ook totaal niet in, maar zou dat de security (waar je toch wel vaak over leest) niet ten goede komen? Misschien eens tijd voor een meer 'object georiënteerde' werkwijze?

Verder niet als flame bedoelt, maar met name dat laatste is wat mij een beetje tegen houdt WordPress te gebruiken.
Hogere eisen voor PHP wordt inmiddels aan gewerkt. Het was jarenlang 5.2+, het is nu al verhoogd naar 5.6+. Op niet al te lange termijn wordt PHP 7.x een vereiste.
De langzame uitrol van de eisen is om hostingproviders niet te overstelpen. Gefaseerd verhogen is wat rustiger en meer haalbaar. Er zijn ook al genoeg beheerders van websites die nog niet naar de laatste versie van WordPress kunnen omdat hun host nog niet op PHP 5.6 zit. Het levert voor nu al genoeg problemen op.

En meer object georienteerd? Bedoel je zoals Ruby of Smalltalk, met data en messaging? Alles is een object? Dan wil je denk ik eerder kijken naar Joomla en Drupal. WordPress hangt heel arg aan backwards compatibility en er is de houding dat iets alleen herschreven wordt wanneer het absoluut nodig is. Heel anders dan Joomla en Drupal, die bij iedere grote update de backwards compatibility breken. Voor mij is dat juist de reden om Joomla en Drupal links te laten liggen :)
WordPress gebruikt heel erg procedurele code, dit sluit ook aan op het hook-systeem met actions en filters, wat heel erg in de stijl van de C-taal is. Het gebruik van classes blijft voorlopig nog beperkt verwacht ik.
Ja ik bedoel inderdaad meer als Drupal. Drupal 7 heb ik nooit aan kunnen wennen, net als WordPress overigens. Maar Drupal 8 gebruik ik inmiddels naar (bijna volle) tevredenheid. Procedurele code is nooit echt mijn ding geweest, vandaar.

Ik vraag me altijd af of WordPress daar zelf ook niet meer bij gebaat zou zijn. Ik weet niet hoe in WordPress het testen geregeld is, maar object georiënteerde code lijkt mij makkelijker testen.

En dan heb ik het nog niet eens over het voordeel dat het CMS er wellicht van zou hebben als het wat meer nieuwe technieken zou omarmen, zoals b.v. dependency injection, iets wat je in Drupal 8 nu natuurlijk heel erg veel ziet.
Beetje vreemde zaak om zo'n antieke PHP versies nog te ondersteunen, zeker aangezien 7.1 al EOL is.
Als je als hostingprovider nog niet eens op PHP 5.6 zit heb je IMO gewoon geen bestaansrecht, dan snap je er duidelijk helemaal niks van.

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.



Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee