WordPress

WordPress 5.8.1 – Security & Maintenance Release

WordPress 5.8.1 – Security & Maintenance Release

WordPress 5.8.1 is nu beschikbaar!

Deze beveiligings- en onderhoudsrelease bevat 60 bugs en fixes naast 3 beveiligingsfixes. Omdat dit een beveiligingsrelease is, is het raadzaam om uw WordPress-sites onmiddellijk bij te werken. Alle versies sinds WordPress 5.4 zijn ook bijgewerkt.

WordPress 5.8.1 is een beveiligings- en onderhoudsrelease met een korte cyclus. De volgende grote release is versie 5.9.

Als uw sites hebt die automatische updates op de achtergrond ondersteunen, zijn ze al begonnen met het updateproces of is deze al uitgevoerd.

Beveiligingsupdates

3 beveiligingsproblemen zijn van invloed op WordPress-versies tussen 5.4 en 5.8. Als je nog niet hebt bijgewerkt naar 5.8, zijn alle WordPress-versies sinds 5.4 ook bijgewerkt om de volgende beveiligingsproblemen op te lossen:

  • Props @mdawaffe, lid van het WordPress-beveiligingsteam voor hun werk bij het oplossen van een kwetsbaarheid voor gegevensblootstelling binnen de REST API.
  • Props aan Michał Bentkowski van Securitum voor het melden van een XSS-kwetsbaarheid in de blokeditor.
  • De Lodash-bibliotheek is in elke vertakking bijgewerkt naar versie 4.17.21 om upstream-beveiligingsoplossingen op te nemen.

Naast deze problemen wil het beveiligingsteam de volgende mensen bedanken voor het melden van kwetsbaarheden tijdens de bètatestperiode van WordPress 5.8, zodat ze vóór de release konden worden verholpen:

  • Props Evan Ricafort voor het melden van een XSS-kwetsbaarheid in de blokeditor die is ontdekt tijdens de bètaperiode van de 5.8-release.
  • Prop Steve Henty voor het melden van een privilege-escalatieprobleem in de blokeditor.

Bedankt aan alle verslaggevers voor het privé bekendmaken van de kwetsbaarheden. Dit gaf het WordPress-beveiligingsteam de tijd om de kwetsbaarheden te verhelpen voordat WordPress-sites konden worden aangevallen.

For more information, browse the full list of changes on Trac, or check out the version 5.8.1 HelpHub documentation page.

Bron

Extra ondersteuning nodig? Wij kunnen u helpen.

Bij het afnemen van een Website Onderhoud-abonnement (4x per kwartaal 60,00,- exclusief 21% btw) nemen wij het onderhoud van uw website en webshop over.

Wij voorzien dat de geïnstalleerde plugins/modules/extensions en alle gebruikte scripts en CMS/CRM tooling de nieuwste versies krijgen, zodat uw website of webshop minder kwetsbaar is tegen hacks en malware.

Voor vragen en informatie kunt u contact opnemen met info@solutions4hosting.nl.