WordPress 5.3.1 – це випуск, що містить кілька виправлень в плані безпеки та різних “багів” (46 виправлень та вдосконалень) Враховуючи те, що виправлення стосуються також питань безпеки – рекомендовано до оновлення!
Ви можете оновитись до WordPress 5.3.1 через адмінку вашого сайту на WordPress, перейшовши у Майстерня → Оновлення та натиснути Оновити зараз . Більшість з ваших сайтів, мабуть, автоматично оновилась вночі.
Щодо безпеки
Чотири проблеми безпеки виправлено, які присутні у версіях WordPress 5.3 . Так само, проблеми присутні у старіших версіях, оновлення для яких випущено і ви можете їх встановити (наприклад оновлення 4.8.12, 5.0.8 та 5.2.5).
Що було виправлено:
- Непривілейований користувач міг прикріпити (sticky) публікацію через REST API .
- Виправлено можливість виконання міжсайтового сценарію (XSS), через дані, збережені в посиланнях
- Покращено перевірки під час використання функції
wp_kses_bad_protocol(). - Виправлено можливість виконання міжсайтового сценарію за допомогою контенту, доданого в редакторі блоків.
Оновлення та покращення
Ось що може зацікавити вас:
- Адміністративна панель: вдосконалено деякі елементи управління (кнопки, селектори та інші) в сенсі їх коректного вирівнювання на сторінках адмінки та виправлено баги при роботі з альтернативними кольоровими схемами.
- Редактор блоків: виправлення проблем прокрутки в браузері Edge та кілька багів у JavaScript-ах.
- Дата / час: покращено функції роботи з датами при виводі на різних мовах та використанні різних часових поясів.
- Оновлено деякі зовнішні js-бібліотеки
- Завантаження: додано перевірку, аби не було перезаписано вже наявні на сервері файли під час створення мініатюр, якщо імена співпадають, а також виключено з масштабування (scale) зображення PNG після завантаження (функція у WordPress 5.3).
Для отримання додаткової інформації перегляньте повний список змін .
