wordpress

WordPress update 4.4.2

WordPress 4.4.2 is nu beschikbaar. Dit is een  beveiligingsupdate  voor alle vorige versies en er wordt aangeraden uw sites onmiddellijk bij te werken. WordPress versies 4.4.1 en eerder worden beïnvloed door twee beveiligingsproblemen: een mogelijke XSS voor bepaalde lokale URI's, gemeld door Ronni Skansing; en een open omleidingsaanval, gemeld door Shailesh Suthar. In aanvulling op de veiligheid
Lees verder »

WordPress 4.4.1 security update

WordPress 4.4.1 is nu beschikbaar. Dit is een beveiligingsupdate voor alle vorige versies en je wordt aangeraden om je sites onmiddellijk bij te werken. WordPress versies 4.4 en eerder blijken kwetsbaar voor een cross-site scripting aanval, die kan leiden tot een aangetaste site. Dit is gemeld door  Crtc4L. Er waren ook een aantal niet-security bugfixes: Emoji ondersteuning is bijgewerkt met de nieuwste emoticons,
Lees verder »

WordPress 4.4 update beschikbaar

Sinds kort is Wordpress 4.4 beschikbaar. Deze nieuwe versie van het populaire CMS brengt diverse verbeteringen, waaronder: Nieuw theme, Twenty Sixteen Betere ondersteuning voor responsive images in elk theme oEmbed in Wordpress is nu ook content provider geworden. Je kunt je WP content nu dus ook gemakkelijk via oEmbed opnemen op andere sites Ondersteuning van een vijftal nieuwe oEmbed providers Voor
Lees verder »

WordPress 4.3 – Billie

Je zou haast denken dat er de laatste tijd alleen maar security-issues zijn voor Wordpress. Gelukkig is er nu dan eens geen beveiligingsupdate, maar een heuse functionele release. Met versie Wordpress 4.3 codenaam Billie krijg je onder andere een uitgebreider beheer over je favicons, opties om sneller tekst op te maken, visuele weergave van de
Lees verder »

WordPress 4.2.4 beveiligingsupdate

Gisteren verscheen er wederom een nieuwe update van Wordpress. In de laatste versie van de software is een drietal cross-site scripting-problemen aangetroffen en een mogelijk SQL Injection-probleem, waarmee websites konden worden overgenomen. Ook is de mogelijkheid tot een zogenaamde timing side-channel-aanval verholpen, net als een manier voor aanvallers om berichten te vergrendelen zodat ze niet meer kunnen worden gewijzigd. Gebruikers krijgen dan ook
Lees verder »

WordPress 4.2.3: beveilingsupdate

Vandaag 23 juli verscheen er een nieuwe versie van Wordpress, namelijk update 4.2.3. Wordpress 4.2.3 fixt naast enkele beveiligingsproblemen (wederom xss kwetsbaarheden) ook een 20-tal bugs, waaronder een flink aantal in het updatesysteem. Als je geen automatische updates uitvoert, krijg je het advies zo snel mogelijk handmatig te
Lees verder »

WordPress 4.2.2: security release

Wederom is er een update verschenen voor Wordpress. Wordpress 4.2.2 repareert een cross-site scripting lek in een HTML bestand voor de generieke font icons. Tevens is er een uitgebreide fix voor de eerder geconstateerde XSS issues van de vorige versies. Aanvullend zijn 13 bugs gefixt. Zie ook de release notes. Je wordt aangeraden zo spoedig mogelijk te
Lees verder »

WordPress 4.2.1: beveiligingsrelease

Vorige week berichtten wij al over versie versie 4.1.2 van WordPress, die werd uitgebracht vanwege een cross-site scripting probleem. Inmiddels is de volgende beveiligingsrelease een feit. In Wordpress 4.2.1 wordt een kritisch beveiligingsprobleem opgelost dat is ontdekt door een Finse ontwikkelaar. Uiteraard is het advies om bestaande installaties snel te updaten. WordPress 4.2.1 is now available. This is a critical security release
Lees verder »

WordPress 4.1.2: kritieke kwetsbaarheid update

Wordpress heeft een update uitgebracht die een aantal grote beveiligingslekken dicht. De lekken in kwestie betreffen: Een serieuze cross-site scripting kwetsbaarheid, wat derden toegang kan verlenen tot de website. Bestanden met een onjuiste en/of onveilige namen kunnen worden geupload. Sommige plug-ins zijn kwestbaar voor een SQL injectie. Een gelimiteerde cross-site scripting kwetsbaarheid zou het mogelijk kunnen maken om middels
Lees verder »