Gisteren, 14 oktober 2019, is WordPress versie 5.2.4 uitgebracht. Het is een onderhoudsupdate die bedoeld is om een aantal beveiligingsproblemen op te lossen. In onze ervaring werkte zowel het handmatig als automatisch updaten van onze eigen WordPress vlekkeloos. WordPress uit met trots dat het met deze update gemakkelijker dan ooit is om je site te repareren als er iets misgaat.
In onze artikelen en op onze pagina's staan affiliate links. Wanneer je via één van deze links een aankoop doet, ontvangen wij een (meestal kleine) commissie van de verkoper. Wij geven altijd onze eerlijke mening over producten. Klik hier voor meer informatie.
Inhoud
Hoe moet je WP versie 5.2.4 installeren?
Indien jouw WordPress versie niet automatisch bijgewerkt is naar versie 5.2.4, moet je ‘m zelf downloaden met de één-klik methode: ga Dashboard > Updates. In zeldzame gevallen kan een WP update mislukken, bijvoorbeeld door een FTP probleem. In sommige gevallen kun je ook hinder ondervinden bij het updaten van plugins: leer hierover meer in onze tutorial over problemen met bijwerken van WP plugins.
WordPress 5.2.4 handmatig installeren
Wil je de nieuwe versie handmatig installeren, lees dan onze tutorial over handmatig installeren van WordPress.
Divi theme & Divi Builder
Bij Elegant Themes ontvang je meer dan
85 premium WordPress themes (waaronder Divi!) voor maar 89 dollar!
Bekijk de themes »»
Lees meer over Divi.
Een backup maken van je website
Voordat je je WordPress website gaat updaten naar de nieuwste versie, is het een goed idee om een backup van je website te maken. Ongeacht het feit dat WordPress updaten een steeds veiliger en soepeler proces wordt. Mochten er na de update naar versie 5.2.4. desalniettemin problemen optreden, kun je dankzij een backup je website weer herstellen.
Problemen met verouderde themes of plugins
Er kan zich altijd een probleem voordoen na een WordPress update. Een verouderde plugin of gehele theme kan bijvoorbeeld niet compatibel zijn met de nieuwste WordPress versie. Eén van de redenen dus om een backup te maken. In het onderstaande voorbeeld heeft een gebruiker, die WordPress 5.2.4 wilde installeren, de versie teruggezet vanwege een dergelijke incompatibiliteit.
Wat is er veranderd?
WordPress versie 5.2.4 lost enkele beveiligingsproblemen op. In de praktijk, bij het plaatsen van content, vormgeving en/of gebruikmaken van plugins zul je er niets van merken. Op bepaalde niveaus zijn er issues gevonden door prominente technici, waaronder Ben Bidner (WordPress Security Team). Zo zijn er de volgende issues getraceerd en opgelost:
- een kwestie waarbij opgeslagen XSS (cross-site scripting) toegevoegd kon worden via de Customizer
- er is een methode gevonden en en toegepast voor het voorkomen van bekijken van niet-geverifieerde berichten
- er is een wijze ontdekt om opgeslagen XSS te maken om Javascript style tags te injecteren
Zo zijn er nog meer zaken ontdekt, die je kunt nalezen op de WordPress.org Support pagina.
Herziene bestanden
Op fileniveau is dit de lijst van bestanden die door de WordPress crew zijn herzien in de 5.2.4 update:
/wp-includes/class-wp.php /wp-includes/class-wp-query.php /wp-includes/functions.php /wp-includes/http.php /wp-includes/pluggable.php /wp-includes/rest-api.php
Reageer