Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: WordPress 5.4.1

WordPress logo (75 pix)De eerste update voor versie 5.4 van WordPress is uitgekomen. Met dit programma, dat onder een gpl-licentie beschikbaar wordt gesteld, is het mogelijk om een website of blog op te zetten en bij te houden. WordPress is eenvoudig in te stellen en kan binnen vijf minuten draaien mits er al een server met php en MySQL beschikbaar is. Er zijn mogelijkheden om de functionaliteit van WordPress verder uit te breiden met plug-ins en het uiterlijk met thema's aan te passen.

In versie 5.0 is, naast een nieuw thema, ook een compleet vernieuwde editor geïntroduceerd. De oude editor is echter ook nog steeds aanwezig en draagt nu de naam classic editor. In deze uitgave zijn de volgende veranderingen en verbeteringen aangebracht.

WordPress 5.4.1 is now available!

This security and maintenance release features 17 bug fixes in addition to 7 security fixes. Because this is a security release, it is recommended that you update your sites immediately. All versions since WordPress 3.7 have also been updated.

WordPress 5.4.1 is a short-cycle security and maintenance release. The next major release will be version 5.5.

You can download WordPress 5.4.1 by downloading from WordPress.org, or visit your Dashboard → Updates and click Update Now.

If you have sites that support automatic background updates, they’ve already started the update process.

Security Updates

Seven security issues affect WordPress versions 5.4 and earlier. If you haven’t yet updated to 5.4, all WordPress versions since 3.7 have also been updated to fix the following security issues:

  • Props to Muaz Bin Abdus Sattar and Jannes who both independently reported an issue where password reset tokens were not properly invalidated
  • Props to ka1n4t for finding an issue where certain private posts can be viewed unauthenticated
  • Props to Evan Ricafort for discovering an XSS issue in the Customizer
  • Props to Ben Bidner from the WordPress Security Team who discovered an XSS issue in the search block
  • Props to Nick Daugherty from WordPress VIP / WordPress Security Team who discovered an XSS issue in wp-object-cache
  • Props to Ronnie Goodrich (Kahoots) and Jason Medeiros who independently reported an XSS issue in file uploads.
  • Props to Weston Ruter for fixing a stored XSS vulnerability in the WordPress customizer.
  • Additionally, an authenticated XSS issue in the block editor was discovered by Nguyen the Duc in WordPress 5.4 RC1 and RC2. It was fixed in 5.4 RC5. We wanted to be sure to give credit and thank them for all of their work in making WordPress more secure.

Thank you to all of the reporters for privately disclosing the vulnerabilities. This gave the security team time to fix the vulnerabilities before WordPress sites could be attacked.

For more information, browse the full list of changes on Trac, or check out the version 5.4.1 HelpHub documentation page.

Versienummer 5.4.1
Releasestatus Final
Besturingssystemen Scripttaal
Website WordPress
Download https://wordpress.org/wordpress-5.4.1.zip
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

30-04-2020 • 12:37

5 Linkedin

Submitter: laurens-b

Bron: WordPress

Update-historie

Reacties (5)

Wijzig sortering
Versie 5.3.3, versie 5.2.6, versie 5.1.5, versie 5.0.9, versie 4.9.14, versie 4.8.13, versie 4.7.17, versie 4.6.18, versie 4.5.21, versie 4.4.22, versie 4.3.23, versie 4.2.27, versie 4.1.30, versie 4.0.30, versie 3.9.31, versie 3.8.33 en versie 3.7.33 zijn ook uitgekomen.

Kunnen we er even bij stilstaan dat WordPress 3.7 al 7 jaar ondersteund wordt?

[Reactie gewijzigd door Loller1 op 30 april 2020 14:03]

Dat is zeker iets om bij stil te staan, maar zou het zo langzamerhand ook niet eens tijd worden om alleen de nieuwere PHP versies te ondersteunen? Zeg vanaf 7.0 ofzo?

Ik volg verder de releases van WordPress niet en ik zit er ook totaal niet in, maar zou dat de security (waar je toch wel vaak over leest) niet ten goede komen? Misschien eens tijd voor een meer 'object georiënteerde' werkwijze?

Verder niet als flame bedoelt, maar met name dat laatste is wat mij een beetje tegen houdt WordPress te gebruiken.
Hogere eisen voor PHP wordt inmiddels aan gewerkt. Het was jarenlang 5.2+, het is nu al verhoogd naar 5.6+. Op niet al te lange termijn wordt PHP 7.x een vereiste.
De langzame uitrol van de eisen is om hostingproviders niet te overstelpen. Gefaseerd verhogen is wat rustiger en meer haalbaar. Er zijn ook al genoeg beheerders van websites die nog niet naar de laatste versie van WordPress kunnen omdat hun host nog niet op PHP 5.6 zit. Het levert voor nu al genoeg problemen op.

En meer object georienteerd? Bedoel je zoals Ruby of Smalltalk, met data en messaging? Alles is een object? Dan wil je denk ik eerder kijken naar Joomla en Drupal. WordPress hangt heel arg aan backwards compatibility en er is de houding dat iets alleen herschreven wordt wanneer het absoluut nodig is. Heel anders dan Joomla en Drupal, die bij iedere grote update de backwards compatibility breken. Voor mij is dat juist de reden om Joomla en Drupal links te laten liggen :)
WordPress gebruikt heel erg procedurele code, dit sluit ook aan op het hook-systeem met actions en filters, wat heel erg in de stijl van de C-taal is. Het gebruik van classes blijft voorlopig nog beperkt verwacht ik.
Ja ik bedoel inderdaad meer als Drupal. Drupal 7 heb ik nooit aan kunnen wennen, net als WordPress overigens. Maar Drupal 8 gebruik ik inmiddels naar (bijna volle) tevredenheid. Procedurele code is nooit echt mijn ding geweest, vandaar.

Ik vraag me altijd af of WordPress daar zelf ook niet meer bij gebaat zou zijn. Ik weet niet hoe in WordPress het testen geregeld is, maar object georiënteerde code lijkt mij makkelijker testen.

En dan heb ik het nog niet eens over het voordeel dat het CMS er wellicht van zou hebben als het wat meer nieuwe technieken zou omarmen, zoals b.v. dependency injection, iets wat je in Drupal 8 nu natuurlijk heel erg veel ziet.
Beetje vreemde zaak om zo'n antieke PHP versies nog te ondersteunen, zeker aangezien 7.1 al EOL is.
Als je als hostingprovider nog niet eens op PHP 5.6 zit heb je IMO gewoon geen bestaansrecht, dan snap je er duidelijk helemaal niks van.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True