WordPress 5.3.1 — это выпуск, содержащий несколько исправлений в плане безопасности и различных «багов» (46 исправлений и усовершенствований). Учитывая, что исправления касаются также вопросов безопасности — рекомендуется к обновлению!

Вы можете обновиться до WordPress 5.3.1 через админку вашего сайта на WordPress, перейдя в Консоль → Обновление и нажать Обновить сейчас. Большинство из ваших сайтов, наверное, автоматически обновились ночью.

Про безопасность

Четыре проблемы безопасности исправлено, которые присутствуют в версиях WordPress 5.3. Так же, проблемы присутствуют в старых версиях, обновления которых тоже выпущено и вы можете их установить (например обновления для 4.8.12, 5.0.8 и 5.2.5).

Что было исправлено:

  • Непривилегированный пользователь мог прикрепить (sticky) публикацию через REST API.
  • Исправлена возможность выполнения межсайтового сценария (XSS), через данные, сохраненные в ссылках
  • Улучшены проверки при использовании функции wp_kses_bad_protocol().
  • Исправлена возможность выполнения межсайтового сценария с помощью контента, добавленного в редакторе блоков.

Обновления и улучшения

Интересно обратить внимание на это

  • Административная панель: усовершенствованы некоторые элементы управления (кнопки, селекторы и другие) в смысле их корректного выравнивания на страницах админки и исправлены баги при работе с альтернативными цветовыми схемами.
  • Редактор блоков: исправлены проблемы прокрутки в браузере Edge и несколько багов в JavaScript-ах.
  • Дата / время: улучшены функции работы с датами при выводе данных на разных языках и использовании различных часовых поясов.
  • Обновлены некоторые внешние js-библиотеки
  • Загрузка: добавлено проверку, чтобы не были перезаписаны уже имеющиеся на сервере файлы при создании миниатюр, если их имена совпадают, а также исключены из масштабирования (scale) изображения PNG после загрузки (функция в WordPress 5.3).

Для более детальной информации можна перейти по ссылке , где описаны все изменения.

Author

Дмитро Кондрюк в веб-індустрії з 2003 року. В 2009р. заснував проект Український WordPress (що у подальшому став офіційним сайтом команди локалізації WordPress в Україні). З 2010 року засновник і технічний директор проекту Український хостинг для WordPress (WPHost.me) - повноцінного хостинг-сервісу, максимально оптимізованого на використання CMS WordPress.

Коментувати