WordPress 6.9.4 is nu beschikbaar!
Inleiding
Op 11 maart 2026 is WordPress versie 6.9.4 officieel uitgebracht. Deze release is een kritieke beveiligingsupdate en volgt kort op de eerdere versies 6.9.2 en 6.9.3. De WordPress Security Team adviseert om zo snel mogelijk te updaten om websites en/of webshops optimaal te beschermen tegen bekende kwetsbaarheden.
Waarom deze update zo belangrijk is
WordPress 6.9.2 werd eerder uitgebracht als beveiligingsupdate en loste tien kwetsbaarheden op. Kort daarna bleek echter dat:
- niet alle beveiligingspatches volledig waren doorgevoerd;
- sommige websites problemen kregen met het laden van templates.
Daarom verscheen eerst WordPress 6.9.3 als bugfix‑release en nu WordPress 6.9.4, waarin de ontbrekende beveiligingsmaatregelen alsnog correct zijn toegepast.
Opgeloste beveiligingsproblemen in WordPress 6.9.4
Deze release richt zich volledig op security en bevat onder andere fixes voor:
- PclZip path traversal kwetsbaarheid
Kon in bepaalde situaties misbruikt worden om ongeautoriseerde bestanden te benaderen. - Autorisatie-omzeiling in de Notes-functionaliteit
Hierdoor konden gebruikers mogelijk acties uitvoeren zonder de juiste rechten. - XXE‑kwetsbaarheid in de externe getID3‑bibliotheek
Een beveiligingslek in een externe PHP‑library die door WordPress wordt gebruikt. Hiervoor is ook een nieuwe versie van getID3 uitgebracht.
Technische wijzigingen
In WordPress 6.9.4 zijn onder andere de volgende core‑bestanden aangepast:
/wp-admin/includes/file.php/wp-includes/ID3/getid3.lib.php/wp-includes/rest-api/endpoints/class-wp-rest-comments-controller.php
Er zijn geen nieuwe functies toegevoegd; de focus ligt volledig op stabiliteit en beveiliging.
Daarom blijft updaten cruciaal, ook als u geen problemen hebt ervaren met uw website of webshop.
Moet ik direct updaten?
Ja. Omdat dit een security release is, raadt WordPress aan om onmiddellijk te updaten.
Conclusie
WordPress 6.9.4 is een kleine maar zeer belangrijke update. Door snel te updaten beschermd uw website en/of webshop tegen bekende beveiligingsrisico’s en voorkomt u mogelijke misbruikscenario’s. Veiligheid blijft een topprioriteit binnen WordPress en bij Solutions4Hosting – en deze release onderstreept dat opnieuw.
Voor meer informatie over WordPress 6.9.4 kunt u terecht op de versiepagina op de HelpHub-site:
Updaten naar de nieuwe versie
Automatische updates
Als uw sites hebt die automatische updates op de achtergrond ondersteunen, zijn ze al begonnen met het updateproces of is deze update al uitgevoerd. Uiteraard kunt u in het Dashboard -> Updates van uw WordPress site nieuwere versies van WordPress uitzetten en alleen onderhouds- en beveiligingsreleases (updates) aanzetten.
Aanbevolen: Zelf back-up maken
Maak ten alle tijden eerst een handmatige back-up voordat u een update uitvoert of maak periodiek een handmatige back-up van uw website of webshop. Mocht er wat mis (gaan), kunt u altijd een back-up terugzetten. Een handmatige back-up maken doet u via uw controle paneel (DirectAdmin). Bij het afnemen van een webhostingpakket ontvangt u uw deze gegevens per e-mail.
Extra ondersteuning nodig? Neemt u gerust contact met ons op: info@solutions4hosting.nl of maak gebruik van ons contactformulier.
Extra zekerheid: neem een Onderhoud Service abonnement!
Noot: Indien u al een Onderhoud Service abonnement (2025) (of een oudere Website Onderhoud abonnement-2017 heeft afgenomen) dan voeren wij alle back-up en update werkzaamheden uit volgens de conform van de abonnement specificatie.
Wilt u voorkomen dat uw website of webshop minder kwetsbaar wordt voor hackers, door verouderde CMS Core toolings en extra´s (plug-ins/extensions/modules en frameworks en gebruikte scripts)? Wij kunnen u helpen en verwijzen u graag door naar het onderstaande knop voor meer informatie:
WordPress versie 7.0 komt eraan!
De volgende grote release is versie 7.0 die gepland staat voor 9 april 2026 tijdens WordCamp Asia.
Vragen & ondersteuning
Voor vragen en ondersteuning kunt u contact opnemen met info@solutions4hosting.nl of maak gebruik van ons contactformulier.
Bron: WordPress.org
