Sinds WordPress 4.7 “Vaughan” op 6 december werd uitgerold, is deze versie al meer dan 10 miljoen keer gedownload. Inmiddels is WordPress 4.7.1 beschikbaar. Het betreft een beveiligingsupdate, dus nieuwe functies hoeven we niet te verwachten. Wel raden we sterk aan om je WordPress website(s) zo snel mogelijk te updaten.
Category: Blog
WordPress 4.7 Vaughan is uit
Vandaag is de nieuwste update van WordPress uitgekomen, versie 4.7.
In versie 4.7 is er onder meer een nieuw standaard thema met de naam Twenty Seventeen, is het makkelijker om menu’s aan te maken en is het mogelijk om de website en het admin panel in verschillende talen te hebben. De complete notes zetten de belangrijkste verbeteringen nog eens op een rij.
Nieuwe Magento lek ontdekt, SUPEE-8788 patch uitgebracht
Magento heeft een nieuwe patch uitgebracht: SUPEE-8788. Deze patch dicht een kritiek veiligheidslek, wat kwaadwillenden in staat stelt om het beheer van de hele shop over te nemen. Het is echt van groot belang zo snel mogelijk de patch te (laten) installeren.
Welk lek dicht SUPEE-8788?
Eén van de lekken die SUPEE-8788 dicht is een remote code execution (RCE) kwetsbaarheid waardoor het voor kwaadwillenden mogelijk wordt code toe te voegen aan de shop en zo het beheer over te nemen.
Impact vergelijkbaar met Shoplift
Gezien de aard van het lek is de kans groot dat er op heel korte termijn een automatische exploit zal verschijnen op de ‘hackersmarkt’. Hiermee wordt het mogelijk het lek geheel automatisch en op grote schaal te misbruiken. Dit maakt dat het lek wereldwijd een zeer grote impact heeft. We schatten in dat het vergelijkbaar is met Shoplift (SUPEE-5344), een lek dat sinds de ontdekking ervan in augustus 2015 nog steeds op grote schaal misbruikt wordt.
Lees verder.. “Nieuwe Magento lek ontdekt, SUPEE-8788 patch uitgebracht”
WordPress 4.6 is vrijgegeven
Zojuist is WordPress 4.6 vrijgegeven. De belangrijkste aanpassingen zijn onder de motorkap gedaan, maar uiteraard zijn er ook duidelijke visuele veranderingen: