Inloggen
Word Member →
Home / WordPress / WordPress 4.2.2 is een security en maintenance update

WordPress 4.2.2 is een security en maintenance update

Maikel van de Weerd

WordPress 4.2.2 is een security en maintenance update

WordPress 4.2.2 is sinds vanmorgen (7 mei) uitgebracht.

Het is dit keer een security en maintenance update, gericht op enkele beveiligingsproblemen en verhelpt verder ook 13 bugs.

Deze update is ondertussen al de derde update in twee weken tijd waarbij een kritische beveiligingslek wordt gedicht.

WordPress 4.2.2 dicht twee beveiligingslekken

WordPress 4.2 en eerdere versies bevatten een Cross-site scripting beveiligingslek die in WordPress versie 4.2.1 gedeeltelijk gedicht is. In versie 4.2.2 is er een uitgebreidere fix voor dit lek gekomen, waardoor het nu helemaal dicht zit.

Het andere lek gaat ook weer om een cross-site scripting beveiligingslek. Het lek zit in het “Genericons icon font pakket en het ging in dit geval om een HTML bestand dat kwetsbaar was voor een cross-site scripting aanval.

Het Genericons icon font pakket wordt door meerdere populaire plugins en thema’s gebruikt, waaronder het standaard thema van WordPress (Twenty Fifteen). Alle plugins en thema’s die te downloaden zijn via WordPress.org zijn vandaag geupdatet door het WordPress security team. Om iedereen te helpen scant WordPress 4.2.2 proactief de map wp-content om het kwetsbare HTML bestand te verwijderen.

Verder is WordPress vanaf versie 4.2.2 ook beter beveiligd tegen een potentiele cross-site scripting kwetsbaarheid wanneer de visuele editor gebruikt wordt.

WordPress 4.2.2 verhelpt 13 bugs

Naast de belangrijke beveiligingsverbeteringen zijn er ook nog 13 andere bugs opgelost, namelijk:

  • Een Emoji laadfout in Internet Explorer 9 en 10;
  • Een Mac keyboard shortcut voor het opslaan van de visuele editor;
  • oEmbed voor YouTube URL’s moet nu altijd https verwachten;
  • Hoe WordPress checkt voor encoding wanneer een string wordt verzonden naar MySQL.

Ben je benieuwd hoe naar alle bugs die zijn opgelost? Je kunt altijd de naar  10 bugs er nog meer zijn opgelost? Je kunt hier de lijst met veranderingen bekijken.

Wanneer je website automatische update toestaat zal je website ondertussen al naar WordPress 4.2.2 geupdatet zijn. Is je website nog niet geupdatet? Ga dan naar “Dashboard -> Updates” en klik op “Nu bijwerken”.

 

 

WordPress Hulp Nodig? Join Het WP Lab

Het WordPress Lab Mockup

Heb je vragen aan de hand van dit artikel of wil je verder op weg geholpen worden met je website?

Sluit je aan bij Het WordPress lab, een community voor WordPress-liefhebbers waarin ik antwoord geef op jouw WordPress vragen en je toegang krijgt tot al mijn WordPress cursussen.

Ja, ik doe mee. We doen dit samen!