WordPress 4.1.2 is een kritische beveiligingsupdate

WordPress versie 4.1.2 is sinds vandaag beschikbaar. Het gaat om een kritische beveiligingsupdate voor alle voorgaande versies van WordPress.

Het is dus zeker aan te raden om je WordPress website te updaten naar de nieuwste versie.

Je kunt WordPress 4.1.2 downloaden, maar je kunt ook inloggen op je website en naar “Dashboard -> Updates” gaan en op “Nu bijwerken” klikken. Aangezien het om een kleine update gaat kan het ook zijn dat je website al automatisch is geüpdatet.

Kwetsbaarheden die zijn opgelost

Deze beveiligingsupdate lost meerdere kwetsbaarheden op in WordPress. Zo waren alle WordPress websites met versie 4.1.1 of lager kwetsbaar voor een kritisch cross-site scripting (XSS) lek.

Verder zijn er nog drie andere beveiligingsproblemen opgelost:

  • Voor WordPress 4.1 en hoger is een probleem opgelost waarbij bestanden met ongeldige en onveilige namen geüpload konden worden.
  • Voor WordPress 3.9 en hoger is er een zeer beperkte cross-site scripting kwetsbaarheid gedicht die gebruikt kon worden als onderdeel van een social engineering aanval.
  • Enkele plugins waren kwetsbaar voor een SQL injection aanval.

Verder zijn er ook nog vier verbeteringen doorgevoerd aan de core bestanden van WordPress om de veiligheid te verbeteren.

Zorg dat je plugins up-to-date zijn

Wanneer je je website veilig wilt houden is het belangrijk dat je zorgt dat de geïnstalleerde plugins ook altijd up-to-date zijn. Naast WordPress zelf zijn namelijk de afgelopen dagen ook meerdere beveiligingsupdates uitgebracht voor diverse plugins.

De populaire plugin WordPress SEO by Yoast heeft gisteren ook een beveiligingsupdate gekregen en het lek dat gedicht is in deze update komt ook voor in andere plugins. Meer informatie hierover kun je vinden in dit artikel op Yoast.com.

 

Wanneer komt WordPress 4.2?

WordPress 4.2 zal binnenkort uitgebracht worden. Het doel is om WordPress 4.2 morgen (22 april) uit te brengen en wie weet zal dit ook gebeuren, de release candidate wordt namelijk al druk getest.

Het is dus even een kwestie van geduld hebben. In een van de komende dagen zal de update komen.

Geef een reactie