Software-update: WordPress 5.4.2

WordPress logo (75 pix)De tweede update voor versie 5.4 van WordPress is uitgekomen. Met dit programma, dat onder een gpl-licentie beschikbaar wordt gesteld, is het mogelijk om een website of blog op te zetten en bij te houden. WordPress is eenvoudig in te stellen en kan binnen vijf minuten draaien mits er al een server met php en MySQL beschikbaar is. Er zijn mogelijkheden om de functionaliteit van WordPress verder uit te breiden met plug-ins en het uiterlijk met thema's aan te passen.

In versie 5.0 is, naast een nieuw thema, ook een compleet vernieuwde editor geïntroduceerd. De oude editor is echter ook nog steeds aanwezig en draagt nu de naam classic editor. In deze uitgave zijn de volgende veranderingen en verbeteringen aangebracht.

WordPress 5.4.2 Security and Maintenance Release

This security and maintenance release features 23 fixes and enhancements. Plus, it adds a number of security fixes—see the list below. These bugs affect WordPress versions 5.4.1 and earlier; version 5.4.2 fixes them, so you’ll want to upgrade.If you haven’t yet updated to 5.4, there are also updated versions of 5.3 and earlier that fix the bugs for you.

Security Updates

WordPress versions 5.4 and earlier are affected by the following bugs, which are fixed in version 5.4.2. If you haven’t yet updated to 5.4, there are also updated versions of 5.3 and earlier that fix the security issues.

  • Props to Sam Thomas (jazzy2fives) for finding an XSS issue where authenticated users with low privileges are able to add JavaScript to posts in the block editor.
  • Props to Luigi – (gubello.me) for discovering an XSS issue where authenticated users with upload permissions are able to add JavaScript to media files.
  • Props to Ben Bidner of the WordPress Security Team for finding an open redirect issue in wp_validate_redirect().
  • Props to Nrimo Ing Pandum for finding an authenticated XSS issue via theme uploads.
  • Props to Simon Scannell of RIPS Technologies for finding an issue where set-screen-option can be misused by plugins leading to privilege escalation.
  • Props to Carolina Nymark for discovering an issue where comments from password-protected posts and pages could be displayed under certain conditions.

Thank you to all of the reporters for privately disclosing the vulnerabilities. This gave the security team time to fix the vulnerabilities before WordPress sites could be attacked. One maintenance update was also deployed to versions 5.1, 5.2 and 5.3. See the related developer note for more information. You can browse the full list of changes on Trac.

For more info, browse the full list of changes on Trac or check out the Version 5.4.2 documentation page. WordPress 5.4.2 is a short-cycle maintenance release. The next major release will be version 5.5.

WordPress Gutenberg-layout (620 pix)

Versienummer 5.4.2
Releasestatus Final
Besturingssystemen Scripttaal
Website WordPress
Download https://wordpress.org/wordpress-5.4.2.zip
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 11-06-2020 09:44 10

11-06-2020 • 09:44

10

Bron: WordPress

Update-historie

16-04 WordPress 6.8 26
12-02 WordPress 6.7.2 3
13-11 WordPress 6.7 0
04-'24 WordPress 6.5 22
12-'23 WordPress 6.4.2 21
03-'23 WordPress 6.2 19
11-'22 WordPress 6.1 29
10-'22 WordPress 6.0.3 0
08-'22 WordPress 6.0.2 36
07-'22 WordPress 6.0.1 4
Meer historie

Lees meer

WordPress

geen prijs bekend

5 van 5 sterren
Overige software

Reacties (10)

-Moderatie-faq
10
10
6
0
0
0
Wijzig sortering
HenkEisDS 11 juni 2020 10:11
Fantastisch platform dit. Ik kom van Joomla vandaan, maar gebruik nu alleen nog maar wordpress.

Vanacht tussen 5:00 en 6:00 zijn al mijn sites automatisch geupdate. Verder niet zoveel spannends zo te lezen.
Loller1
11 juni 2020 11:09
Ook uitgekomen: Versie 5.3.4, versie 5.2.7, versie 5.1.6, versie 5.0.10, versie 4.9.15, versie 4.8.14, versie 4.7.18, versie 4.6.19, versie 4.5.22, versie 4.4.23, versie 4.3.24, versie 4.2.28, versie 4.1.31, versie 4.0.31, versie 3.9.32, versie 3.8.34 en versie 3.7.34.
kiddingguy 11 juni 2020 10:29
Die automatische update is ook bij mij doorgevoerd.

Op zich wel tricky... zeker op dit tijdstip, aangezien je site gebroken kan worden, niet meer werken c.q. wellicht offline gezet wordt.
Loller1
@kiddingguy11 juni 2020 11:10
Wat is er tricky aan? Wanneer heeft een WordPress patch ooit iets gebroken? Als dat gebeurd is het waarschijnlijk tijd om een goed te kijken naar de (waarschijnlijke) plugin die je gebruikt die dat probleem zou veroorzaken.
kiddingguy @Loller111 juni 2020 11:58
Dat klopt. Bij weten nooit, en dan ligt het inderdaad aan een plugin.
Zat meer naar het tijdstip te kijken qua 'trickyness'... van de andere kant, kun je 's ochtends lekker gaan troubleshooten mocht het niet goed gegaan zijn (of je dite direct offline zetten). I.p.v. dat halverwege de dag je site er opeens uitligt :)

En bij de kleinere updates is dit ook prima!
Volgens mij gaan de grotere releases niet automatisch; van 5.2 naar 5.3, van 5.3 naar 5.4. En ook de major release van 4 naar 5, en dadelijk ooit van 5 naar 6.
Loller1
@kiddingguy11 juni 2020 17:00
Volgens mij gaan de grotere releases niet automatisch; van 5.2 naar 5.3, van 5.3 naar 5.4. En ook de major release van 4 naar 5, en dadelijk ooit van 5 naar 6.
De majors hebben bij WordPress sowieso geen betekenis. Na ee x.9 update komt altijd x+1.0.
funxiun @kiddingguy11 juni 2020 12:15
Volgens mij gaan de grotere releases niet automatisch; van 5.2 naar 5.3, van 5.3 naar 5.4. En ook de major release van 4 naar 5, en dadelijk ooit van 5 naar 6.
Dat klopt helemaal.
Neemt niet weg om af en toe een backupje/db dump te maken voor het geval dat.
kiddingguy @funxiun11 juni 2020 13:03
Backup maak ik sowieso regelmatig (meestal 1x per week en/of bij updates op plugins) :)
Ik heb niet een hele heftige site die dagelijks aangepast hoeft te worden.
jozuf @kiddingguy11 juni 2020 15:45
Ik mysqldump en gzip de zaak elke dag gewoon vanuit een cronjob en rsync naar een andere plek.
TimmiX @kiddingguy11 juni 2020 11:01
Als je het tricky vindt, dan zet je de automatische updates toch uit?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq