WordPress 5.2.4 security update

WordPress 5.2.4 security update

  • Nieuws
wpmasters

Op 14 oktober werd WordPress 5.2.4 uitgerold. Deze core update adresseert zes beveiligingsproblemen die allemaal werden gerapporteerd via de responsible disclosure procedure van WordPress.

Beveiligingsproblemen

De beveiligingsproblemen die met deze update worden verholpen, werden beschreven in de release post:

      • Stored cross-site scripting (XSS) kon vanuit de Customizer worden toegevoegd.
      • Een probleem dat het mogelijk maakte om JavaScript in style tags te injecteren.
      • Een bug die het mogelijk maakte om niet-geauthoriseerde posts te bekijken.
      • Een methode waarmee de Vary: Origin header de cache van JSON GET requests (REST API) kon ‘vergiftigen’.
      • Een server-side request forgery (SSRF) met betrekking tot hoe URLs gevalideerd worden.
      • Problemen met validatie van doorverwijzingen in de WordPress admin.

     

  • Daarnaast verhelpt WordPress 5.2.4 nog een aantal kleinere bugs.

    Ontwikkelaars die graag wat dieper in de gewijzigde code willen duiken, kunnen terecht op GitHub. De meeste wijzigen zullen geen invloed hebben op plugins en thema’s. Desondanks krijgen ontwikkelaars het advies om hun plugins tegen deze WordPress versie te testen, zeker als zij gebruik maken van de static query.

    WordPress 5.2.4 downloaden

    WordPress 5.3.4 is hier te downloaden. Je kunt ook naar je WordPress Dashboard gaan en dan naar Updates > Update Now. Alle gebruikers worden aangeraden om zo snel mogelijk te updaten. De WordPress websites van degenen die automatische updates hebben ingeschakeld, zijn inmiddels waarschijnlijk al geüpdatet.

    WordPress Website Update Pakket

    Wil je je nooit meer zorgen meer hoeven maken over updates en de veiligheid van je WordPress website? Dan is het aanschaffen van het WordPress Website Update Pakket een goede investering. Met dit pakket worden de nieuwste WordPress en plugin updates altijd direct op je website geïnstalleerd. Bovendien worden eventuele functies die na een update niet meer werken, geheel kosteloos voor je hersteld.

    WordPress handleidingen

    Omdat er met deze update inhoudelijk niets is gewijzigd aan de functies van het WordPress CMS, zijn alle WordPress handleidingen nog gewoon van toepassing op WordPress 5.2.4. In het geval dat er wel inhoudelijke wijzigingen worden doorgevoerd, controleren wij de handleidingen natuurlijk en passen wij ze indien nodig direct aan.

De beste premium WordPress thema's in 1 pakket voor maar €89,-
Wil jij meer leren over Wordpress?

In de kennisbank vertellen we je alles over de belangrijkste onderwerpen

Ontdek kennisbank

  • Snel en gemakkelijk contact met een WordPress expert
  • Ontvang als eerste nieuwtjes & leuke acties
  • Overleg met andere WordPress fans

Join community
Cloud86 banner

Je WordPress vraag of probleem razendsnel opgelost met de hulp van een echte WordPress developer!

Join de grootste WordPress community van Nederland & stel je vraag via ons WordPress ticketsysteem.

Stel je vraag
Medaille-buddy
Laatste nieuws
3 achterhaalde SEO tactieken
Nieuws

3 achterhaalde SEO tactieken

Zoekmachines en hun algoritmes hebben een enorme ontwikkeling ondergaan de afgelopen jaren. De SEO tactieken die 10 of 15 jaar geleden heel

19 april, 2024

WP Handleiding bestaat uit een grote groep enthousiast WordPress specialisten en wij vinden eigenlijk dat iedereen zelf een website moet kunnen bouwen. Om deze reden bieden wij betaalbare WordPress eBooks aan waarmee je zelf stap voor stap een website kunt bouwen. En heb je iets waar je echt niet uitkomt? Vraag het dan via dit platform aan ons, wij helpen je graag verder in de wereld van WordPress.

info@wphandleiding.nl

Diensten

Kennisbank

Join de grootste WordPress community van Nederland

  • Krijg toegang tot onze WordPress Experts
  • Stel vrijblijvend je vragen aan je WordPress buddy
  • Ontvang het laatste WordPress nieuws

Stel gratis je vraag

Algemene voorwaarden | 2023 © WP Handleiding

Adverteren | Diensten | FAQ | Contact

Blijf op de hoogte van het laatste WordPress nieuws.

Schrijf je in voor onze wekelijkse nieuwsbrief.