WordPress 4.7.5 veiligheid en onderhoud release

WordPress 4.7.5 veiligheid en onderhoud release

WordPress 4.7.5 is nu beschikbaar. Dit is een beveiligingsupdate voor alle vorige versies en raden we u aan uw sites onmiddellijk bijgewerkt.

WordPress versies 4.7.5 en ouder worden beïnvloed door zes beveiligingsproblemen:

  1. Insufficient redirect validation in the HTTP class. Reported by Ronni Skansing.
  2. Improper handling of post meta data values in the XML-RPC API. Reported by Sam Thomas.
  3. Lack of capability checks for post meta data in the XML-RPC API. Reported by Ben Bidner of the WordPress Security Team.
  4. A Cross Site Request Forgery (CRSF)  vulnerability was discovered in the filesystem credentials dialog. Reported by Yorick Koster.
  5. A cross-site scripting (XSS) vulnerability was discovered when attempting to upload very large files. Reported by Ronni Skansing.
  6. A cross-site scripting (XSS) vulnerability was discovered related to the Customizer. Reported by Weston Ruter of the WordPress Security Team.

WordPress.org bedankt alle verslaggevers voor het door geven van  security bugs’s.

In aanvulling op de veiligheid bug’s zoals hier boven beschreven, zijn er in versie 4.7.5,   6 verbeteringen verwerkt. Voor meer informatie, zie de release notes of raadpleeg de lijst met wijzigingen.

Download WordPress 4.7.5 of ga naar Dashboard → Updates en klikt u op “Update Now.” Websites die automatische updates ondersteunen, zijn, op de achtergrond, al gestart met het downloaden van de nieuwe versie WordPress versie 4.7.5.

Bron: WordPress.org

Trackbacks en pingbacks

    Geen trackback of pingback beschikbaar voor dit artikel.

    Laat een reactie achter