WordPress

Versie 5.2.4 van WordPress is uitgebracht. Dit is een Security Release en lost zes beveiligingsproblemen op in deze WordPress update.

WordPress versies 5.2.3 en eerder worden beïnvloed door deze bugs, die zijn opgelost in versie 5.2.4. Bijgewerkte versies van WordPress 5.1 en eerder zijn ook beschikbaar voor gebruikers die nog niet zijn bijgewerkt naar 5.2.
WordPress 5.2.4 is een beveiligingsrelease voor een ’short cycle’. De volgende grote release zal versie 5.3 zijn.

Let op, Sites die automatische achtergrondupdates ondersteunen, zijn al automatisch geüpdatet.
Tip: Voordat u bijwerkt naar de nieuwe versie, maak van te voren een back-up van uw website
Advies: Wij adviseren in verband met ernstige security problemen te updaten naar 5.2.4 versie

Release notitie en met dank aan:
• Props to Evan Ricafort for finding an issue where stored XSS (cross-site scripting) could be added via the Customizer.
• Props to J.D. Grimes who found and disclosed a method of viewing unauthenticated posts.
• Props to Weston Ruter for finding a way to create a stored XSS to inject Javascript into style tags.
• Props to David Newman for highlighting a method to poison the cache of JSON GET requests via the Vary: Origin header.
• Props to Eugene Kolodenker who found a server-side request forgery in the way that URLs are validated.
• Props to Ben Bidner of the WordPress Security Team who discovered issues related to referrer validation in the admin.

Bedankt aan alle verslaggevers voor het privately disclosing van de kwetsbaarheden, die ons tijd hebben gegeven om ze op te lossen voordat WordPress-sites konden worden aangevallen.

Assistentie

Komt u ergens niet uit en heeft u hulp nodig? Neem gerust contact met ons op info@media31.nl of maak gebruik van onze additionele website dienst, klik hier voor meer informatie.

WordPress 5.0 Dashboard

Category
Tags

Comments are closed

Copyright Media31