WordPress 5.3.1 es una actualización de mantenimiento de ciclo corto. La siguiente versión mayor será la 5.4.
Puedes descargar WordPress 5.3.1 desde el botón de la parte superior de esta página, o visitar tu Escritorio → Actualizaciones y hacer clic en Actualizar ahora.
Si tienes sitios compatibles con las actualizaciones automáticas en segundo plano ya hemos empezado el proceso de actualización.
Actualizaciones de seguridad
Cuatro problemas de seguridad afectan a las versiones de WordPress 5.3 y anteriores; la versión 5.3.1 los corrige así que querrás actualizar. Si aún no has actualizado a la versión 5.3, hay también versiones actualizadas de la versión 5.2 y anteriores que corrigen los problemas de seguridad.- Gracias a Daniel Bachhuber por descubrir un problema por el que un usuario sin privilegios podría fijar una entrada mediante la REST API.
- Gracias a Simon Scannell de RIPS Technologies por descubrir y divulgar un problema por el que se podría almacenar un script en sitios cruzados (XSS) en enlaces bien creados.
- Gracias al equipo de seguirdad de WordPress.org por fortalecer wp_kses_bad_protocol() para asegurar que es consciente del atributo de guión.
- Gracias a Nguyen The Duc por descubrir una vulnerabilidad XSS almacenada al usar el contenido del editor de bloques.
- Actualizaciones de mantenimiento
Aquí tienes algunos de los cambios destacables:
- Administración: mejoras en la estandarización de los controles de altura y alineamiento de los formularios (ve la nota de desarrollo relacionada), accesibilidad de los enlaces de widgets en el escritorio y problemas de legibilidad del esquema de color alterno (ve la nota de desarrollo).
- Editor de bloques: corrige problemas de scroll en Edge y problemas intermitentes de JavaScript.
- Temas incluidos: añadida opción al personalizador para mostrar/ocultar la biografía del autor, reemplazo del scroll suave basado en JS con CSS (ve la nota de desarrollo) y corrige el CSS de incrustados de Instagram.
- Fecha/Hora: mejora en el cálculo de fechas no-GMT, corrige la visualización del formato de fecha en idiomas específicos y hace que get_permalink() sea más resiliente frente a cambios de zona horaria con PHP.
- Incrustados: eliminado el proveedor de oEmbed CollegeHumor ya que el servicio ya no existe.
- Bibliotecas externas: actualización de sodium_compat.
- Salud del sitio: permite que se filtre el intervalo de recordatorio para el correo electrónico de verificación al administrador.
- Subidas: se evita que las miniaturas sobreescriban otras subidas cuando coincida el nombre de archivo, y excluye a las imágenes PNG del escalado tras la subida.
- Usuarios: se asegura que la verificación de correo electrónico de administración utiliza el idioma local del usuario en vez del idioma local del sitio.
Para más información revisa la lista completa de cambios en el Trac o echa un vistazo a la página de documentación en HelpHub de la version 5.3.1.
Fuente | WordPress.org
No hay comentarios.:
Publicar un comentario