WordPress 4.2.2 is sinds vanmorgen (7 mei) uitgebracht.
Het is dit keer een security en maintenance update, gericht op enkele beveiligingsproblemen en verhelpt verder ook 13 bugs.
Deze update is ondertussen al de derde update in twee weken tijd waarbij een kritische beveiligingslek wordt gedicht.
WordPress 4.2.2 dicht twee beveiligingslekken
WordPress 4.2 en eerdere versies bevatten een Cross-site scripting beveiligingslek die in WordPress versie 4.2.1 gedeeltelijk gedicht is. In versie 4.2.2 is er een uitgebreidere fix voor dit lek gekomen, waardoor het nu helemaal dicht zit.
Het andere lek gaat ook weer om een cross-site scripting beveiligingslek. Het lek zit in het “Genericons icon font pakket en het ging in dit geval om een HTML bestand dat kwetsbaar was voor een cross-site scripting aanval.
Het Genericons icon font pakket wordt door meerdere populaire plugins en thema’s gebruikt, waaronder het standaard thema van WordPress (Twenty Fifteen). Alle plugins en thema’s die te downloaden zijn via WordPress.org zijn vandaag geupdatet door het WordPress security team. Om iedereen te helpen scant WordPress 4.2.2 proactief de map wp-content om het kwetsbare HTML bestand te verwijderen.
Verder is WordPress vanaf versie 4.2.2 ook beter beveiligd tegen een potentiele cross-site scripting kwetsbaarheid wanneer de visuele editor gebruikt wordt.
WordPress 4.2.2 verhelpt 13 bugs
Naast de belangrijke beveiligingsverbeteringen zijn er ook nog 13 andere bugs opgelost, namelijk:
- Een Emoji laadfout in Internet Explorer 9 en 10;
- Een Mac keyboard shortcut voor het opslaan van de visuele editor;
- oEmbed voor YouTube URL’s moet nu altijd https verwachten;
- Hoe WordPress checkt voor encoding wanneer een string wordt verzonden naar MySQL.
Ben je benieuwd hoe naar alle bugs die zijn opgelost? Je kunt altijd de naar 10 bugs er nog meer zijn opgelost? Je kunt hier de lijst met veranderingen bekijken.
Wanneer je website automatische update toestaat zal je website ondertussen al naar WordPress 4.2.2 geupdatet zijn. Is je website nog niet geupdatet? Ga dan naar “Dashboard -> Updates” en klik op “Nu bijwerken”.
2 reacties
Ik ben een beetje huiverig geworden van alle updates van WordPress en alle bijbehorende plug-ins. Regelmatig gaan er dingen niet goed nadat ik een update heb uitgevoerd (ze gaan bij mij niet automatisch, ik doe het handmatig). Ik heb bijvoorbeeld sinds een kleine week dat de functie van het automatisch plaatsen van je artikelen op social media niet goed werkt. Ik weet niet of dat een standaard functie is van WordPress of dat het te maken heeft met Yoast. De links van de artikelen worden wel geplaatst maar zonder foto enz. Er staat alleen een korte link. Ook na het handmatig plaatsen van de link werkt het niet. Alleen als de link+foto aangepast wordt na publicatie dan werkt het wel. Maar dan moet je het alsnog doen. Om nog maar te zwijgen over collage plug-ins die in eens niet meer mobiel vriendelijk zijn. Vallen halve foto’s in eens weg. Sommige adviseren mij om geen updates meer te doen om dit soort redenen. Maar dan ben ik bang dat er meer niet meer goed gaat op termijn. Dat alles op een bepaald moment gaat stagneren ofzo. Hoe denk jij hier over?
Mvg
Aileen
Het kan helaas weleens voorkomen dat er iets fout gaat bij het updaten of dat er problemen ontstaan na een update van een plugin. Het advies om geen updates meer uit te voeren is op de lange termijn echter erger omdat er regelmatig beveiligingslekken ontdekt en gedicht worden. Wanneer je geen updates uitvoert kun je na verloop van tijd dus kwetsbaar en gehackt worden.
De reden waarom er op social media alleen maar links verschijnen en geen titel, beschrijvingen en foto komt omdat de WordPress SEO plugin van Yoast geen informatie geeft. Je kunt het beste even naar de instellingen van de plugin kijken. Bij SEO -> Sociaal -> Facebook staat waarschijnlijk geen vinkje bij “‘Open Graph’-metadata toevoegen” en bij de artikelen heb je wellicht geen beschrijving ingevuld in de SEO box.
Hoe je het probleem met collage plugins kunt oplossen durf ik niet zo 1, 2, 3 te zeggen, maar nogmaals het up-to-date houden van je website is beter en veiliger dan het niet updaten van je website. Er worden helaas maar al te veel websites gehackt omdat het niet up-to-date gehouden wordt. Het hoeft niet vlug te gebeuren, maar op termijn wordt de kans alleen maar groter als je alles laat verouderen.