WordPress 4-8-2 release

WordPress

Op 19 september 2017 is de WordPress 4-8-2 release vrijgegeven. Dit is een beveiligingsupdate die enkele belangrijke kwetsbaarheden repareert.

De update repareert de $wpdb->prepare() functie, waardoor bescherming geboden wordt tegen SQLi injectie aanvallen. WordPress Core is niet direct kwetsbaar voor deze aanvallen, maar wel sommige plugins en thema's. Daarom is het belangrijk zo snel mogelijk te updaten naar WordPress 4-8-2.

Daarnaast worden vijf cross site scripting kwetsbaarheden gerepareerd. Deze zitten in:

  • oEmbed discovery
  • The visual editor
  • The plugin editor
  • In template names
Verder zijn er 2 path traversal vulnerabilities gerepareerd.

Kijk op: https://wordpress.org/news/2017/09/wordpress-4-8-2-security-and-maintenance-release/ voor een volledig overzicht.

Geen tijd voor updates?

Wij kunnen uw site voor u beheren. Bel 0118-634161