WordPress 4.9.5 is nu beschikbaar. Dit is een Security release en neemt meteen 25 bug fixes en verbeteringen mee. Veel sites zullen nu automatisch updaten, maar als dat niet zo is ingesteld, wordt aangeraden zo snel mogelijk je site bij te werken.
Dit is een update voor alle WordPress versies vanaf vs 3.7.
Lees meer over deze release bij WordPress.
Op 5 februari werd de WordPress 4.9.3 update uitgebracht. Helaas zat er een kleine bug in: de auto-update functie binnen WordPress zelf werd hiermee uitgeschakeld. Websites op versie 4.9.2 zijn wel automatisch geüpdatet naar 4.9.3, maar zullen niet automatisch verder gaan.
WordPress maakt sinds versie 3.7 gebruik van de auto-update functie. Hierdoor worden de websites volledig geautomatiseerd geüpdatet naar een nieuw uitgebrachte versie, want helaas gebeurde het nog regelmatig dat een site wordt ‘vergeten’ en, na een aantal jaar updates gemist te hebben, vervolgens wordt gehackt.
Standaard staat de functie van auto-update aan, maar deze kan handmatig uitgeschakeld worden middels een extra toevoeging in de wp-config.php.
De WordPress “auto-updater” update alleen zogenaamde minor versions. Van 4.9.1 naar 4.9.2 bijvoorbeeld, of van 4.8.3 naar 4.8.4. Maar niet van 4.8 naar 4.9 of van 4.9 naar 5.0.
Log in om te controleren welke versie je gebruikt! Je ziet dit in je WP-dashboard in de rechter-benedenhoek.
Ben je blijven ‘hangen’ op 4.9.3, update dan handmatig naar de nieuwe versie, 4.9.4. Vanaf dat moment zal je weer verder automatisch geüpdatet worden naar een nieuwe “minor version”.
Misschien denk je dat Joomla minder kans loopt op problemen dan WordPress, maar niets is minder waar: vanmorgen kreeg ik een alert van het Joomla security center in mijn mail over een aantal Joomla exploits; Joomla upgraden is raadzaam is het advies.
[20180104] – Core – SQLi vulnerability in Hathor postinstall message, Impact: High, Severity: Low, , Joomla! CMS versions 3.7.0 through 3.8.3
[20180103] – Core – XSS vulnerability in Uri class Impact: Moderate Severity: Low Versions: 3.7.0 through 3.8.3
[20180102] – Core – XSS vulnerability in com_fields, Impact: Moderate Severity: Low Versions: 3.7.0 through 3.8.3
Description: Inadequate input filtering in com_fields leads to a XSS vulnerability in multiple field types, i.e. list, radio and checkbox
[20180101] – Core – XSS vulnerability in module chromes Impact: Moderate severity: Low Versions: 3.0.0 through 3.8.3
Upgrade to version 3.8.4
The JSST at the Joomla! Security Centre.
