Vrijdagavond 6 mei is er een veiligheidsupdate uitgebracht voor WordPress. WordPress 4.5.2. is per direct beschikbaar. Deze update verhelpt een groot veiligheidsprobleem in alle versies vanaf WordPress 4.2. en daarom adviseren wij om direct te updaten naar versie WordPress 4.5.2. Maak wel eerst een back-up.
Veiligheidsproblemen in WordPress 4.5.1 en eerder
De problemen zijn ontstaan door twee scripts. Plupload is het script dat door WordPress wordt gebruikt om bestanden te kunnen uploaden. De library MediaElement.js wordt gebruikt voor mediaplayers binnen WordPress. In beide scripts zitten fouten waardoor hackers de kans krijgen om jouw website binnen te dringen.
Het team van WordPress heeft samen met de teams van Plupload en MediaElement.js gewerkt om de problemen op te lossen en brengen nu WordPress 4.5.2. uit.
Handmatig updaten of auto-update
Als je handmatig gaat updaten wordt geadviseerd om eerst een back-up te maken van zowel je bestanden als je database. Ga vervolgens in je WP-admin naar Dashboard → Updates en klik op de knop “Update now”
Sites met automatische updates zijn inmiddels bezig met het updaten naar WordPress 4.5.2.
Problemen met ImageMagick
Eerder waren er ook problemen met ImageMagick. Dit is een library die geen deel uitmaakt van WordPress, maar wel op zeer veel hostingservers wordt gebruikt. Dit is dus niet iets dat opgelost kan worden binnen WordPress. Wil je zeker weten of deze fouten geen invloed hebben op jouw website? Neem dan even contact op met je hostingprovider. Voor meer info kan je de blogpost over ImageMagick lezen op WordPress.org.
Hulp bij updates en onderhoud
Wij bieden hulp bij het updaten van WordPress, je plugins en het maken van regelmatige back-ups. Je hoeft er zelf niet naar om te kijken. Jij kan je focussen op de inhoud van je website, het bereiken van je klanten en het verkopen van je producten. En wij doen de rest. Meer info over onze Update en Onderhoud pakketten.
Geef een reactie