WordPress 5.3.1 — это выпуск, содержащий несколько исправлений в плане безопасности и различных «багов» (46 исправлений и усовершенствований). Учитывая, что исправления касаются также вопросов безопасности — рекомендуется к обновлению!
Вы можете обновиться до WordPress 5.3.1 через админку вашего сайта на WordPress, перейдя в Консоль → Обновление и нажать Обновить сейчас. Большинство из ваших сайтов, наверное, автоматически обновились ночью.
Про безопасность
Четыре проблемы безопасности исправлено, которые присутствуют в версиях WordPress 5.3. Так же, проблемы присутствуют в старых версиях, обновления которых тоже выпущено и вы можете их установить (например обновления для 4.8.12, 5.0.8 и 5.2.5).
Что было исправлено:
- Непривилегированный пользователь мог прикрепить (sticky) публикацию через REST API.
- Исправлена возможность выполнения межсайтового сценария (XSS), через данные, сохраненные в ссылках
- Улучшены проверки при использовании функции
wp_kses_bad_protocol(). - Исправлена возможность выполнения межсайтового сценария с помощью контента, добавленного в редакторе блоков.
Обновления и улучшения
Интересно обратить внимание на это
- Административная панель: усовершенствованы некоторые элементы управления (кнопки, селекторы и другие) в смысле их корректного выравнивания на страницах админки и исправлены баги при работе с альтернативными цветовыми схемами.
- Редактор блоков: исправлены проблемы прокрутки в браузере Edge и несколько багов в JavaScript-ах.
- Дата / время: улучшены функции работы с датами при выводе данных на разных языках и использовании различных часовых поясов.
- Обновлены некоторые внешние js-библиотеки
- Загрузка: добавлено проверку, чтобы не были перезаписаны уже имеющиеся на сервере файлы при создании миниатюр, если их имена совпадают, а также исключены из масштабирования (scale) изображения PNG после загрузки (функция в WordPress 5.3).
Для более детальной информации можна перейти по ссылке , где описаны все изменения.
