WordPress heeft een nieuwe beveiligingsrelease beschikbaar gesteld. Versie 4.01 is een kritische beveiligings update. De update lost 8 veiligheids problemen op en er wordt sterk aangeraden om je website onmiddellijk te updaten naar de laatste versie.
WordPress websites met automatische updates zijn al sinds 20 november automatisch naar de laatste versie van WordPress geüpdatet. De oudere versies 3.9.2, 3.8.4 en 3.7.4 worden overgezet naar 3.9.3, 3.8.5 en 3.7.5. Deze update zorgt er voor dat alles veilig blijft. Oudere versies worden niet meer ondersteund, het is dus zaak om je website te updaten naar een versie die nog wel ondersteund wordt en het liefste naar WordPress versie 4.01. Dan is je website weer helemaal up to date en kun je meteen gebruik maken van de laatste features van WordPress.
WordPress beveiligings update
In WordPress versie 3.9.2 en eerdere versies zat een kritische cross-site scripting veiligheidslek. Het lek is gemeld door de Fin Jouko Pynnonen. Het lek dat voorkomt in versie 3 van WordPress en is dus zo’n 4 jaar onopgemerkt gebleven. Hackers kunnen met het plaatsen van code in commentaar gebruik maken van dit lek. Toen het lek in september 2014 ontdekt werd, had zo’n 90% van alle WordPress websites last van dit lek. Nu in november is dit percentage rond de 86%.
Het lek is in versie 4.0 gedicht. Versie 4.01 verhelpt 8 andere beveiligingsproblemen. Issues die opgelost zijn, zijn o.a.:
- Drie cross-site scripting issues die gebruikt konden worden om je website te hacken;
- Een vals verzoek aan een gebruiker om zijn/ haar wachtwoord te veranderen;
- Een probleem dat optreedt tijdens het controleren van wachtwoorden;
- Extra bescherming tegen aanvallen van buitenaf als WordPress HTTP verzoeken maakt.
Versie 4.01 bevat ook 23 oplossingen voor bugs die in versie 4.0 zitten.
Welk actie moet je ondernemen?
Mocht je WordPress website een oudere versie dan 3.7.4 hebben, update deze dan zsm naar de laatste versie. Versie 3.7, 3.8 en 3.9 hebben nog een aparte update maar het meest logische is om je website meteen naar de laatste versie te updaten (indien mogelijk).
Hulp nodig?
Heb je hulp nodig met je WordPress website? Yadi Websolutions is WordPress specialist en met meer dan 4 jaar ervaring en meer dan 50 projecten succesvol te hebben afgerond, kunnen we jou ook helpen. Neem eens vrijblijvend contact met ons op om de mogelijkheden te bespreken.
