WordPress 3.9.2 is nu beschikbaar als een beveiligingsupdate voor alle eerdere versies. Wij raden u aan uw sites direct te updaten.
Deze versie lost een mogelijke denial of service-probleem in PHP XML-verwerking op.
WordPress 3.9.2 bevat ook andere wijzigingen qua beveiliging:
- Het lost een mogelijk (maar onwaarschijnlijk) probleem op ivm. uitvoering van code bij het verwerken van widgets.
- Voorkomt dat het vrijgeven van informatie via XML entiteit aanvallen in de externe getID3 bibliotheek.
- Voegt bescherming toe tegen brute force aanvallen van CSRF tokens.
- Bevat een aantal extra beveiligingsverbeteringen, zoals het voorkomen van bepaalde cross-site scripting.
Voor meer informatie, zie de release notes of raadpleeg de lijst met veranderingen.
Download WordPress 3.9.2 hier.