Informatie over WordPress versie 3.3.2 en 3.4

Afgelopen vrijdag (20 april) is WordPress versie 3.3.2 vrijgegeven, dit is een beveiligingsupdate en het is raadzaam je website zo snel mogelijk te updaten.

Sinds 12 december 2011 is versie 3.3 vrijgegeven en dit is al een aardig tijdje geleden.

Het WordPress team is daarom ook weer druk bezig met een nieuwe versie, namelijk versie 3.4. Wat de wijzigingen en verbeteringen zijn kun je verderop in dit artikel lezen.

Wat is er gewijzigd in WordPress versie 3.3.2

Er zijn allerlei beveiligingsupdates gedaan voor de voorgaande versies, de belangrijkste updates zijn:

  • Beperkt privilege escalatie waar beheerders van de betreffende site het gehele netwerk zouden kunnen uitschakelen middels plugins bij het uitvoeren van een WordPress-netwerk onder bepaalde omstandigheden.
  • Cross-site scripting beveiligingslek gedicht bij het maken van klikbare URL’s.
  • Cross-site scripting beveiligingslek gedicht bij een redirect na het plaatsen van reacties in een oude browser of bij het filteren van URL’s.

Er zijn ook nog drie beveiligingsupdates verwerkt in deze update van externe libraries waar WordPress gebruik van maakt:

  • Plupload (versie 1.5.4), wordt gebruikt om mediabestanden te uploaden.
  • SWFUpload, werd vroeger door WordPress gebruikt voor het uploaden van mediabestanden, en wordt misschien nog steeds gebruikt door sommige plugins.
  • SWFObject, werd vroeger door WordPress gebruikt om Flash te embedden, en dit wordt misschien nog steeds gebruikt door sommige plugins en themes.

Aangezien WordPress 3.3.2 een beveiligingsupdate is, kun je het best jouw website zo snel mogelijk updaten.

Wat is er nieuw in WordPress 3.4

Op moment van schrijven is WordPress al met haar 3e beta versie bezig, over enkele weken zal waarschijnlijk de officiële versie uitkomen en het is natuurlijk leuk om van te voren al te weten wat de veranderingen zijn.

De vier onderstaande verbeteringen zullen zichtbaar zijn voor jou (de gebruiker):

  • Mogelijkheid om je theme aan te passen met een preview functie.
  • Flexibele afmetingen van de header.
  • Je kunt zelf de headerafbeelding en achtergrond afbeelding kiezen in je media bibliotheek.
  • Verbeterde zoekfunctie voor als je naar een theme zoekt.

Voor beginnende en normale gebruikers is het handig om een mogelijkheid te hebben om je headerafbeelding en achtergrondkleur eenvoudig aan te passen, dit in combinatie met de preview functie maakt het ook nog eens mogelijk om het resultaat te zien voordat je de aanpassing daadwerkelijk toepast.

Ik verwacht echter wel dat het noodzakelijk is dat je gekozen theme deze nieuwe functies moet ondersteunen, dit zal in het begin of met oudere themes niet het geval zijn.

Wijzigingen waar je zelf niets van ziet

Er zijn ook enkele wijzigingen “onder de kap”, waar je zelf dus helemaal niets van ziet.

  • Een nieuwe XML-RPC API voor externe en mobiele applicaties
  • Een nieuwe API om aanpassingen van de header en achtergrond afbeelding van je theme te ondersteunen
  • Prestatieverbeteringen van de WP_Query functie door het splitsen van de Query
  • Internationalisering verbetering (betere prestaties en lokale ondersteuning)
  • Prestatie en API verbeteringen bij het werken met lijsten van geïnstalleerde themes
  • Ondersteuning voor het installeren van child themes van de WordPress Themes Directory

Al met al is WordPress versie 3.4 niet heel bijzonder, er komen helaas geen spectaculaire nieuwe dingen bij, maar deze enkele wijzigingen maken het toch weer iets eenvoudiger voor de normale gebruiker.

Op moment van schrijven is WordPress 3.4 nog in de beta-fase, deze versie is niet geschikt om op je eigen website te gebruiken, hiervoor bevat de versie nog teveel bugs (fouten).

2 reacties Laat een reactie achter

  1. Prima informatie… bedankt weer! Dat de 3.3.2 niet helemaal safe was hebben veel WordPress gebruikers ongetwijfeld gemerkt. Zelf heb ik van diverse sites de index.php en de google verification bestanden moeten vervangen, omdat één of andere etter het grappoig vond om ze te bevuilen.
    Nu maar hopen dat WordPress zich daar meer en meer tegen beschermd!

    Succes met je goede werk!

    Naamswijziging: Zoekwoorden in je naam zijn niet toegestaan.

    • Bij WordPress moet de basis inderdaad goed zijn, dit is het meestal ook wel het geval maar er zijn in elk systeem wel een paar lekken die gedicht moeten worden.

      Wat weleens vergeten wordt is dat ook plugins onveilig kunnen zijn, wanneer je een onveilige plugin gebruikt kunnen kwaadwillende ook hun gang gaan.

Geef een reactie