Op 16 januari 2018 is WordPress 4.9.2 uitgebracht. Dit is een beveiliging- en onderhoud update voor alle versies vanaf WordPress 3.7. We raden je aan om de update onmiddellijk door te voeren.
Kwetsbaarheid in mediabibliotheek
In de mediabibliotheek ‘MediaElement’ is een cross-site scripting (XSS) kwetsbaarheid gevonden. Dit komt omdat deze nog met zogeheten Flash fallback files werkt. Inmiddels is deze techniek al enige jaren geleden ingehaald door HTML5 waardoor deze overbodig is geworden. Zodoende is deze uit de mediabibliotheek verwijderd.
Daarnaast zijn er nog 21 andere bugfixes doorgevoerd. Op wordpress.org vind je de verdere details van deze update.
Vragen?
Heb je nog vragen, kom je er niet uit, of wil je dat wij je helpen bij updaten van WordPress? Neem dan contact op met onze servicedesk via servicedesk@realhosting.nl.