WordPress 5.4.2 is nu beschikbaar. Naast aanpassingen van het standaard thema Twenty Twenty en andere verbeteringen adresseert deze update ook een aantal veiligheidskwesties in voorgaande WordPress versies. We raden daarom aan om je WordPress installatie zo snel mogelijk te updaten naar de meest recente versie.
Security fixes
WordPress versie 5.4 “Adderley” en oudere versies bevatten de onderstaande bugs, welke in WordPress 5.4.2 gerepareerd zijn.
- Een XSS kwestie waarbij geautoriseerde gebruikers met weinig privileges in staat zijn om JavaScript toe te voegen aan berichten in de blok editor.
- Een XSS probleem waarbij geautoriseerde gebruikers met upload-toestemming in staat zijn om JavaScript aan media bestanden toe te voegen.
- Een open doorverwijzingsprobleem in wp_validate_redirect().
- Een geautoriseerde XSS kwestie via thema uploads.
- Een probleem waarbij set-screen-optiondoor plugins misbruikt kan worden, met als gevolg escalatie van privileges.
- Een probleem waarbij reacties op door wachtwoorden beschermde berichten en pagina’s onder bepaalde voorwaarden konden worden weergegeven.
De volledige lijst met aanpassingen is te vinden op Trac.
WordPress updaten
Gebruikers die automatische updates hebben ingeschakeld, zullen inmiddels al een melding hebben ontvangen dat hun sites geüpdatet zijn. Andere gebruikers krijgen het advies om zo snel mogelijk te updaten, zodat hun websites voorzien zijn van de laatste beveiligingsmaatregelen.
Meer weten over WordPress 5.4.2?
Wil je meer weten over de security fixes en overige wijzigingen in WordPress 5.4.2? Het WordPress support team heeft de documentatie voor deze update reeds gepubliceerd.
WordPress 5.5 wordt overigens ergens in augustus verwacht. Mogelijk komt er voor die tijd nog een tussentijdse WordPress update.
