WordPress 6.4.3 – Onderhouds- en beveiligingsrelease

WordPress versie 6.4.3 is nu beschikbaar!

Deze beveiligings- en onderhoudsrelease bevat 5 bugfixes voor Core, 16 bugfixes voor de Block Editor en 2 beveiligingsfixes.

ADVIES

Omdat dit een beveiligingsrelease is, raden wij u aan uw sites onmiddellijk bij te werken. Backports zijn ook beschikbaar voor andere grote WordPress-releases, 4.1 en hoger. 

Korte update cyclus en WordPress 6.5

WordPress 6.4.3 is een korte update cyclus. De volgende grote release is versie 6.5, gepland voor 26 maart 2024. U kunt een samenvatting van de onderhoudsupdates in deze release bekijken door de Release Candidate-aankondiging te lezen. Bezoek de HelpHub-site voor meer informatie over deze release.

 

Als uw sites hebt die automatische updates op de achtergrond ondersteunen, zijn ze al begonnen met het updateproces of is deze al uitgevoerd.

 

 

Beveiligingsupdates opgenomen in deze release

Het beveiligingsteam wil graag de volgende mensen bedanken voor het op verantwoorde wijze melden van kwetsbaarheden, en voor het toestaan dat deze in deze release worden opgelost:

  • m4tuto for finding a PHP File Upload bypass via Plugin Installer (requiring admin privileges).
  • @_s_n_t of @pentestltd working with Trend Micro Zero Day Initiative for finding an RCE POP Chains vulnerability.

Problemen met inladen built in Block Editor – mits dat het voorkomt

Er zijn verschillende bugs opgemerkt met aantal WordPress 6.4.x gebruikers, met het ingebouwde standaard Block Editor. De symptomen kunnen zijn:

      • Wanneer men een bestaand pagina of bericht wil bewerken, laadt de Block Editor niet en blijft blanco (wit) of het duurt heel lang voordat dit is ingeladen;

      • Wanneer men een nieuw pagina of bericht wil aanmaken, laadt de Block Editor niet en blijft het blanco (wit) of het duurt heel lang voordat dit is ingeladen;

    Troubleshooten naar een oplossing

    Het beste is om het probleem te troubleshooten. Kijk voor meer informatie: https://wordpress.org/documentation/article/debugging-in-wordpress/

    Downgraden naar WordPress 6.3.2

    Downgraden naar een vorige versie van WordPress 6.3.2 is afweging die uzelf moet maken (de oudere versies/releases vindt je hier). Download versie 6.3.2 en pak het uit en vervolgens uploadt u naar de FTP server de onderstaande mappen en bestanden:

    Overschrijf ALLEEN de twee mappen wp-admin, wp-includes en losse WordPress bestanden.

    LET OP! Deze map en bestanden overschrijft u NIET: wp-content en wp-config.php en .htaccess.

    Maak ten alle tijden een handmatige back-up voordat u deze downgrade uitvoert. Mocht er wat mis, kan u altijd een back-up terugzetten.

    Geen ideale oplossing en niet ons voorkeur: de Gutenberg bèta plug-in

    Dit is geen ideale oplossing en niet ons voorkeur, maar werkt wel (Block Editor laadt weer in). Download en installeer de Gutenberg plugin.

    Let wel op, Gutenberg is een bèta plugin. Er zitten in de Gutenberg plugin nieuwe (experimentele) functies in, die in latere releases van WordPress Core worden aan toegevoegd.

    Extra ondersteuning nodig? Wij staan voor u klaar.

    Bij het afnemen van een Website Onderhoud nemen wij het onderhoud van uw website en webshop over.

    Wij voorzien dat de geïnstalleerde plug-ins/modules/extensions en alle gebruikte scripts en CMS/CRM tooling de nieuwste versies krijgen, zodat uw website of webshop minder kwetsbaar is tegen hacks en malware.

    Voor vragen en informatie kunt u contact opnemen met info@media31.nl.

    Was dit nuttig?

    Bedankt voor uw feedback!

    About the Author

    Deze vind je misschien ook leuk