Inloggen
Word Member →
Home / WordPress / WordPress 4.1.2 is een kritische beveiligingsupdate

WordPress 4.1.2 is een kritische beveiligingsupdate

Maikel van de Weerd

WordPress 4.1.2, een kritische beveiligingsupdate

WordPress versie 4.1.2 is sinds vandaag beschikbaar. Het gaat om een kritische beveiligingsupdate voor alle voorgaande versies van WordPress.

Het is dus zeker aan te raden om je WordPress website te updaten naar de nieuwste versie.

Je kunt WordPress 4.1.2 downloaden, maar je kunt ook inloggen op je website en naar “Dashboard -> Updates” gaan en op “Nu bijwerken” klikken. Aangezien het om een kleine update gaat kan het ook zijn dat je website al automatisch is geüpdatet.

Kwetsbaarheden die zijn opgelost

Deze beveiligingsupdate lost meerdere kwetsbaarheden op in WordPress. Zo waren alle WordPress websites met versie 4.1.1 of lager kwetsbaar voor een kritisch cross-site scripting (XSS) lek.

Verder zijn er nog drie andere beveiligingsproblemen opgelost:

  • Voor WordPress 4.1 en hoger is een probleem opgelost waarbij bestanden met ongeldige en onveilige namen geüpload konden worden.
  • Voor WordPress 3.9 en hoger is er een zeer beperkte cross-site scripting kwetsbaarheid gedicht die gebruikt kon worden als onderdeel van een social engineering aanval.
  • Enkele plugins waren kwetsbaar voor een SQL injection aanval.

Verder zijn er ook nog vier verbeteringen doorgevoerd aan de core bestanden van WordPress om de veiligheid te verbeteren.

Zorg dat je plugins up-to-date zijn

Wanneer je je website veilig wilt houden is het belangrijk dat je zorgt dat de geïnstalleerde plugins ook altijd up-to-date zijn. Naast WordPress zelf zijn namelijk de afgelopen dagen ook meerdere beveiligingsupdates uitgebracht voor diverse plugins.

De populaire plugin WordPress SEO by Yoast heeft gisteren ook een beveiligingsupdate gekregen en het lek dat gedicht is in deze update komt ook voor in andere plugins. Meer informatie hierover kun je vinden in dit artikel op Yoast.com.

 

Wanneer komt WordPress 4.2?

WordPress 4.2 zal binnenkort uitgebracht worden. Het doel is om WordPress 4.2 morgen (22 april) uit te brengen en wie weet zal dit ook gebeuren, de release candidate wordt namelijk al druk getest.

Het is dus even een kwestie van geduld hebben. In een van de komende dagen zal de update komen.

WordPress Hulp Nodig? Join Het WP Lab

Het WordPress Lab Mockup

Heb je vragen aan de hand van dit artikel of wil je verder op weg geholpen worden met je website?

Sluit je aan bij Het WordPress lab, een community voor WordPress-liefhebbers waarin ik antwoord geef op jouw WordPress vragen en je toegang krijgt tot al mijn WordPress cursussen.

Ja, ik doe mee. We doen dit samen!