WordPress 5.3.1 je bezpečnostní a údržbová aktualizace, která obsahuje 46 oprav a vylepšení.
Bezpečnostní aktualizace
- Oprava možnosti, kdy uživatel s nedostatečnými právy mohl pomocí Rest API nastavit vybraný příspěvek jako zvýrazněný.
- Oprava cross-site scripting (XSS) při použití odkazů.
- Zabezpečení funkce wp_kses_bad_protocol().
- Oprava cross-site scripting (XSS) při použití blokového editoru.
Údržbové aktualizace
- Administrace – vylepšení kontroly výšky a zarovnání formulářů, widgetů a přístupnosti barevných schémat.
- Blokový editor – oprava jeho zalamování při posunu.
- Šablony – do sekce Přizpůsobit přidána možnost skrytí/zobrazení informací o autoru, nahrazení plynulého JS posunu za CSS a oprava zobrazení vloženého Instagramu.
- Datum/čas – vylepšení kalkulace data, oprava zobrazení data v určitých jazycích a vylepšení práce get_permalink() při změnách v časovém pásmu.
- Embed – odstranění nefunkční služby CollegeHumor.
- Externí knihovny – aktualizace sodium_compat.
- Stav webu – přidána možnost natavení časového intervalu pro ověření administrátorské e-mailové adresy.
- Nahrávání – přidána funkce na ochranu přepsání náhledových obrázků při nahrávání souborů se stejnými jmény a vyloučení PNG souborů ze škálování po nahrání.
- Uživatelé – pro ověření admin e-mailu se nově používá lokální nastavení namísto webového.
WordPress 5.3.1 by se měl nainstalovat automaticky, případně si jej můžete stáhnout z oficiálních stránek nebo provést aktualizaci v administraci WordPress v sekci Nástěnka → Aktualizace.
Více informací v oficiálním článku WordPress 5.3.1 Security and Maintenance Release.