WordPress 4.2.2 Security Release

7 mei 2015

Er is sinds gister een nieuwe versie van WordPress (4.2.2.) uitgebracht. Dit is een kritische security release en wij adviseren om uw website zo snel mogelijk te updaten. Er zijn ook updates uitgebracht van alle andere versies van WordPress (3.7+).

In WordPress 4.2.1 zaten 2 grote security problemen.
In de Genericons icon package zit een kwetsbaarheid voor een Cross-site scripting attack. (XSS) Veel populaire thema’s en plugins maken hier gebruik van waaronder het standaard thema Twentyfifteen. Om dit in de toekomst te verhelpen scant WordPress 4.2.2 proactief de wp-content map voor HTML bestanden en verwijderd deze.
Wordpress versie 4.2.1 en lager waren vatbaar voor een XSS die ervoor kon zorgen dat een anonieme gebruiker de website kon overnemen.
Er zijn verder nog een aantal verbeteringen doorgevoerd om de cross-site scripting attack lastiger te maken. Er zijn ook 13 bugs opgelost in deze release.

Afhankelijk van de instellingen van de updates van WordPress is uw website wellicht al automatisch ge-update. Mocht dit niet het geval zijn dan raden wij u aan om zo snel mogelijk te updaten!
Wilt u ondersteuning bij het updaten van WordPress website? Neem dan vrijblijvend contact met ons op om te kijken wat we voor u kunnen betekenen. Als u zich geen zorgen wil maken over de veiligheid en stabiliteit van uw WordPress website dan kunnen wij dit voor uit handen nemen door middel van een onderhouds abonnement.