WordPress update 4.4.2

WordPress 4.4.2 is nu beschikbaar. Dit is een  beveiligingsupdate  voor alle vorige versies en er wordt aangeraden uw sites onmiddellijk bij te werken. WordPress versies 4.4.1 en eerder worden beïnvloed door twee beveiligingsproblemen: een mogelijke XSS voor bepaalde lokale URI's, gemeld door Ronni Skansing; en een open omleidingsaanval, gemeld door Shailesh Suthar. In aanvulling op de veiligheid

WordPress 4.4.1 security update

WordPress 4.4.1 is nu beschikbaar. Dit is een beveiligingsupdate voor alle vorige versies en je wordt aangeraden om je sites onmiddellijk bij te werken. WordPress versies 4.4 en eerder blijken kwetsbaar voor een cross-site scripting aanval, die kan leiden tot een aangetaste site. Dit is gemeld door  Crtc4L. Er waren ook een aantal niet-security bugfixes: Emoji ondersteuning is bijgewerkt met de nieuwste emoticons,

WordPress 4.2.4 beveiligingsupdate

Gisteren verscheen er wederom een nieuwe update van Wordpress. In de laatste versie van de software is een drietal cross-site scripting-problemen aangetroffen en een mogelijk SQL Injection-probleem, waarmee websites konden worden overgenomen. Ook is de mogelijkheid tot een zogenaamde timing side-channel-aanval verholpen, net als een manier voor aanvallers om berichten te vergrendelen zodat ze niet meer kunnen worden gewijzigd. Gebruikers krijgen dan ook

WordPress 4.2.3: beveilingsupdate

Vandaag 23 juli verscheen er een nieuwe versie van Wordpress, namelijk update 4.2.3. Wordpress 4.2.3 fixt naast enkele beveiligingsproblemen (wederom xss kwetsbaarheden) ook een 20-tal bugs, waaronder een flink aantal in het updatesysteem. Als je geen automatische updates uitvoert, krijg je het advies zo snel mogelijk handmatig te

WordPress 4.2.2: security release

Wederom is er een update verschenen voor Wordpress. Wordpress 4.2.2 repareert een cross-site scripting lek in een HTML bestand voor de generieke font icons. Tevens is er een uitgebreide fix voor de eerder geconstateerde XSS issues van de vorige versies. Aanvullend zijn 13 bugs gefixt. Zie ook de release notes. Je wordt aangeraden zo spoedig mogelijk te

WordPress 4.2.1: beveiligingsrelease

Vorige week berichtten wij al over versie versie 4.1.2 van WordPress, die werd uitgebracht vanwege een cross-site scripting probleem. Inmiddels is de volgende beveiligingsrelease een feit. In Wordpress 4.2.1 wordt een kritisch beveiligingsprobleem opgelost dat is ontdekt door een Finse ontwikkelaar. Uiteraard is het advies om bestaande installaties snel te updaten. WordPress 4.2.1 is now available. This is a critical security release

WordPress 4.1.2: kritieke kwetsbaarheid update

Wordpress heeft een update uitgebracht die een aantal grote beveiligingslekken dicht. De lekken in kwestie betreffen: Een serieuze cross-site scripting kwetsbaarheid, wat derden toegang kan verlenen tot de website. Bestanden met een onjuiste en/of onveilige namen kunnen worden geupload. Sommige plug-ins zijn kwestbaar voor een SQL injectie. Een gelimiteerde cross-site scripting kwetsbaarheid zou het mogelijk kunnen maken om middels