WordPress heeft versie 7.0.1 uitgebracht, een onderhoudsupdate die 31 bugs verhelpt, de compatibiliteit met recente PHP-versies verbetert en een fout in een beveiligingsgerelateerde functie herstelt. Beheer je zelf een WordPress-site, dan is het verstandig om de update op korte termijn te installeren, ook al voegt hij geen nieuwe functies toe.
Wat houdt WordPress 7.0.1 precies in
Een release met het cijfer 1 achter het hoofdversienummer is bij WordPress altijd een onderhoudsupdate. Er komen geen nieuwe functies bij, het core-team richt zich uitsluitend op stabiliteit en herstel van fouten die na de release van WordPress 7.0 aan het licht kwamen.
De teller staat op 31 opgeloste bugs. Dat aantal klinkt fors, maar past bij het patroon van eerdere puntreleases: kleine, verspreide correcties in onderdelen als de blokeditor, database-interacties en de compatibiliteitslaag met plugins en thema's. Geen van de fixes vraagt om handmatig ingrijpen na de update.
De meeste WordPress-installaties krijgen puntreleases als deze overigens automatisch binnen. Sinds WordPress 3.7 staat automatisch bijwerken voor kleine onderhoudsversies standaard aan, tenzij een hostingpartij of beheerder dit bewust heeft uitgeschakeld. Controleer bij twijfel via het onderdeel Updates in het dashboard of jouw site al op 7.0.1 draait.
Betere ondersteuning voor recente PHP-versies
De verbeterde PHP-compatibiliteit is voor veel sitebeheerders het meest praktische onderdeel van deze release. Hostingpartijen schakelen hun servers steeds vaker standaard over op PHP 8.2 of 8.3, en oudere WordPress-code loopt daar geregeld tegen deprecation-waarschuwingen of fatale fouten aan.
Met 7.0.1 sluit de kern beter aan op die nieuwere PHP-versies. Dat betekent minder kans op witte schermen of foutmeldingen wanneer je hostingprovider een PHP-upgrade doorvoert, iets wat je als beheerder normaal pas merkt op het moment dat de site al plat ligt.
Fix voor een beveiligingsgerelateerde functie
WordPress noemt in de release-aankondiging expliciet dat een fout in een beveiligingsgerelateerde functie is hersteld, zonder daarbij in detail te treden over de exacte aard van het probleem. Die terughoudendheid is gebruikelijk: te veel detail vooraf zou kwaadwillenden juist op ideeën kunnen brengen voordat de meeste sites zijn bijgewerkt.
Beveiligingsgerelateerde fixes in een puntrelease vallen doorgaans in twee categorieën: een kwetsbaarheid die actief wordt misbruikt, of een minder acuut risico dat toch structureel dichtgezet moet worden. WordPress laat in het midden in welke categorie deze fix valt, maar de aanbeveling blijft hetzelfde: installeer de update en wacht niet op meer duidelijkheid.
Voor de praktijk verandert dat weinig aan het advies. Een update die zelf aangeeft een beveiligingscomponent te raken, verdient voorrang op je onderhoudslijst, ook zonder gepubliceerde CVE of technische uitleg.
Waarom dit relevant is voor sitebeheerders en ondernemers
WordPress draait volgens cijfers van W3Techs nog altijd achter meer dan vier op de tien websites wereldwijd. Een kernupdate raakt daardoor niet alleen hobbyisten, maar ook webshops, portfolio's en zakelijke sites die voor omzet of leads afhankelijk zijn van hun online aanwezigheid.
Downtime of een gehackte site kost geld, of dat nu via gemiste bestellingen is of via de tijd die je kwijt bent aan herstel. Een update van een paar minuten weegt daar niet tegenop.
Zo update je jouw site veilig
Ga niet blind op de knop "nu bijwerken" af, ook al is dit een kleine puntrelease. Neem in elk geval de volgende stappen:
- Maak eerst een volledige back-up van bestanden en database.
- Test de update, indien mogelijk, op een staging-omgeving voordat je live gaat.
- Controleer na het updaten of actieve plugins en je thema nog naar behoren werken.
- Overweeg automatische updates voor puntreleases aan te zetten, zodat toekomstige onderhoudsfixes zoals deze meteen worden doorgevoerd.
Wacht je te lang met updaten, dan loop je onnodig risico op een van de 31 nu al bekende en opgeloste problemen, inclusief de beveiligingsfix.
Bron: Search Engine Journal
