Sinds vannacht is WordPress 4.9.5 beschikbaar. Op het moment van schrijven zijn we op 62% van de uitrol van de nieuwe versie naar al onze klanten. WordPress 4.9.5 is vooral een veiligheidsupdate. Dit is wat je moet weten over deze versie.

Beveiliging

Er bleken drie grote veiligheidsproblemen te zijn binnen WordPress 4.9.5. Ten eerste werd de localhost altijd gezien als host terwijl dit niet altijd het geval hoeft te zijn. Dit leverde de nodige problemen op bij bepaalde plugins.

Wanneer je de WordPress eigen functionaliteit gebruikt voor SSL verwijzingen, kon hier misbruik van worden gemaakt door hackers. Dit gebeurde lang niet altijd op een veilige manier. Dit is nu recht gezet.

Tenslotte waren er problemen met de versie weergave van WordPress. Deze variabele werd niet altijd keurig beveiligd. Je merkt, alle drie technische problemen die diep in WordPress verstopt zaten.

Bugs

In totaal heeft het WordPress team 25 bugs opgelost. De belangrijkste is de voorbereiding op PHP 7.2. Hierdoor werkt WordPress nu beter samen met PHP 7.2. Foutmeldingen zijn ook aangepast en duidelijker voor de eigenaar van de WordPress website. Het is mogelijk om bij mobiel gebruik plaatjes bij te snijden en nog een aantal andere zaken.

Voorbereiding op Gutenberg

Het was de bedoeling dat WordPress 4.9.5 ook een voorbereiding zou worden op de Gutenberg editor die vanaf WordPress 5.0 in gebruik genomen gaat worden. Dit zou via een infoblock op de dashboard gebeuren. Deze melding heeft nog wat technische problemen en is daarom uitgesteld.

Moet je deze update downloaden?

Gezien de problemen in de beveiliging die zijn opgelost, is het antwoord volmondig ja. Vandaar dat wij deze update ook met spoed uitrollen. Bedank ook dat het gros van de plugins de komende dagen van updates voorzien zullen worden.