WordPress update 4.7.1

Wordpress - 12 januari 2017 - door Elmer Lijst

security release 4.7.1.

Er is een nieuwe update uitgekomen voor WordPress 4.7, een zogenaamde security release. Als jouw website nog op een oudere versie van WordPress draait adviseren we je deze te updaten naar de meest recente versie namelijk 4.7.1.

8 beveiligingsproblemen

WordPress 4.7 en eerder versies bevatten allemaal de onderstaande kwetsbaarheden:

 

  • Remote code execution (RCE) in PHPMailer – No specific issue appears to affect WordPress or any of the major plugins we investigated but, out of an abundance of caution, we updated PHPMailer in this release.
  • The REST API exposed user data for all users who had authored a post of a public post type. WordPress 4.7.1 limits this to only post types which have specified that they should be shown within the REST API.
  • Cross-site scripting (XSS) via the plugin name or version header on update-core.php.
  • Cross-site request forgery (CSRF) bypass via uploading a Flash file.
  • Cross-site scripting (XSS) via theme name fallback.
  • Post via email checks mail.example.com if default settings aren’t changed.
  • A cross-site request forgery (CSRF) was discovered in the accessibility mode of widget editing.
  • Weak cryptographic security for multisite activation key.

Oké bovenstaande klinkt heel technisch en wellicht denk je heb ik hier iets aan? Nee misschien niet direct, maar het is gewoon echt altijd noodzaak dat je WordPress website up-to-date is en dus niet gehackt of misbruikt kan worden door derden.

Bugfixes

Naast de beveiligingsupdates zijn er in WordPress 4.7.1 tevens 62 bugfixes verholpen, voor meer informatie: WordPress 4.7.1 Security and Maintenance Release.

Hoe update ik?

Script Installer of CMS Installatiehulp

Als je webhosting afneemt bij Argeweb en via onze Script Installer of CMS installatiehulp WordPress hebt geïnstalleerd, ontvang je automatisch de nieuwste versie van WordPress, mits je dit aangegeven hebt bij de installatie van je website. Standaard staat dit goed, dus als je het niet aangepast hebt zal je site naar de nieuwste versie toegaan. Als dit gedaan is ontvang je een e-mail. Heb je het automatisch updaten uitgezet, dan dien je de update handmatig te draaien of kun je contact opnemen met onze Servicedesk.

Zelf geïnstalleerd?

Heb je WordPress handmatig op je site gezet, dan moet je zelf zorgen voor het up-to-date houden van je CMS. Voor het updaten van je WordPress log je in op je website. Bovenin onder het menu item ‘Dashboard’ staat ‘Updates’, hier zal de nieuwste versie van WordPress ook tussen staan.

updaten wordpress

Note: Let wel op bij het updaten van je WordPress website dat je een back-up maakt van de site en de database.

 


avatar

Over Elmer Lijst

Elmer Lijst is Online Marketeer bij Argeweb met een grote passie voor website- en conversie optimalisatie, SEO en SEA. Daarnaast houdt hij zich bezig met alles omtrent productlanceringen en weet hij als geen ander producten en diensten op een creatieve manier onder de aandacht te brengen.



Reacties zijn gesloten.