Onderzoekers hebben zogeheten authorization bypass bugs ontdekt in drie WordPress plugins, waardoor in totaal 400.000 WordPress websites kwetsbaar zijn voor cyberaanvallen. Het gaat om de InfiniteWP, WP Time Capsule en WP Database Reset plugins.
De officiële WordPress 5.2 release stond oorspronkelijk gepland voor 30 april, maar is vanwege het aantal openstaande tickets uitgesteld tot 7 mei. WordPress 5.2 RC 1 is inmiddels wel klaar om te testen.
WordPress release cycli zouden binnenkort weleens wat voorspelbaarder kunnen worden, nu contributors een tijdgebonden benadering overwegen. De discussie begon tijdens een recente core dev chat toen Gutenberg fase 2 lead, Riad Benguella, voorstelde om kortere, geautomatiseerde release cycli te gaan hanteren.
Freemius, een analytics- en marketingbibliotheek voor ontwikkelaars van WordPress plugins en thema’s, heeft afgelopen week een kwetsbaarheid gepatched. De bibliotheek wordt aangeboden voor veel populaire plugins, zoals NextGEN Gallery (1,000,000+ installaties), 404 – 301 (100,000+ installaties), WP Security Audit Log (80,000+ installaties) en FooGallery (100,000+ installaties). Freemius CEO Vova Feldman zei dat hij het zou classificeren als “een ernstige kwetsbaarheid.”
Wapuu Dashboard Pet is een nieuwe plugin, ontwikkeld door Kayleigh Thorpe en het team van het WordPress hostingbedrijf 34SP.com. Het is in feite een WordPress Tamagotchi, of virtueel huisdier, dat op je dashboard woont en de gezondheid van je WordPress site in de gaten houdt.
Je weet waarschijnlijk wel dat het heel belangrijk is om behalve WordPress plugins en thema’s ook de WordPress core up-to-date te houden. Maar uit een recent onderzoek van Rapid Web Services blijkt dat maar liefst 33% van de Quantcast top 10.000 WordPress sites minimaal 2 WordPress versies achter loopt.
WordPress 4.9.4 is nu beschikbaar. Dit is een onderhoudsupdate die een grote bug in WordPress 4.9.3 repareert. Het betreft een bug die ervoor zorgt dat sites die automatische updates ondersteunen, niet meer automatisch kunnen updaten. We raden je dan ook aan om WordPress 4.9.4 zo snel mogelijk te installeren.
WordPress 4.9.1 is nu beschikbaar. Dit is een beveiligingsupdate voor alle voorgaande versies van WordPress, en we raden je dan ook zeker aan om je websites zo snel mogelijk te updaten.
WordPress 4.8.2 is nu beschikbaar. Dit is een beveiligingsupdate voor alle voorgaande versies van WordPress, en we raden je dan ook zeker aan om je websites zo snel mogelijk te updaten.
WordPress 4.8.1 is nu beschikbaar. Dit is een onderhoudsupdate voor alle voorgaande versies van WordPress, en we raden je dan ook aan om je websites zo snel mogelijk te updaten.
Veel WordPress websites worden gehackt door kwetsbaarheden in 3 verouderde plugins waar al geruime tijd updates voor beschikbaar zijn. Dat blijkt uit een onderzoek van beveiligingsbedrijf Sucuri.
WordPress 4.5, dat “Coleman” is genoemd ter ere van jazz saxophonist Coleman Hawkins, is nu in je WordPress Dashboard beschikbaar om te downloaden. De nieuwe features in WordPress 4.5 helpen om je workflow gestroomlijnder te maken, zowel bij het schrijven van blogposts als bij het bouwen van websites.
In dit artikel zetten we de verbeteringen voor je op een rijtje!
