Beveiligingsupdate voor miljoenen WordPress-sites

Voor miljoenen WordPress-sites is er een beveiligingsupdate uitgekomen die drie kwetsbaarheden verhelpt, alsmede 25 problemen oplost die niet security-gerelateerd zijn. Wat betreft de beveiligingsproblemen wordt als eerste localhost niet meer standaard als dezelfde host behandeld.

Daarnaast wordt er van veilige redirects gebruik gemaakt bij het redirecten van de inlogpagina over tls. Als derde fix wordt de versiestring nu correct geëscaped zodat die in de generator-tag te gebruiken is. Updaten naar WordPress 4.9.5 kan via de automatische updatefunctie, het beheerderspaneel of WordPress.org. Onlangs maakte W3Techs bekend dat 30 procent van de 10 miljoen populairste websites op WordPress draait.
Bron: Security.nl