Вышел WordPress 5.4.1, исправляющий 7 ошибок безопасности и несколько багов

Сейчас вышел WordPress 5.4.1, технический релиз, включающий в себя исправления сохранности. Он решает 7 заморочек, которые были трепетно раскрыты команде разрабов WordPress. Создатели также занесли несколько исправлений, связанных с кодом версии 5.4, и перенесли баг-фиксы в редактор блоков плагина Gutenberg.

Юзеры с включенными автообновлениями должны были уже получить новейшую версию. Остальным юзерам рекомендуется обновить WordPress как можно быстрее, чтоб применять очень неопасную версию WP.

Команда поддержки WordPress опубликовала полную документацию по релизу, с которой вы сможете постоянно ознакомиться.

Исправления сохранности были добавлены во все большие версии WordPress с 5.4 до 3.7. Были устранены последующие уязвимости:

  • Неувязка с токенами сброса пароля, которые не были верно аннулированы.
  • Некие приватные посты были бы просмотрены без аутентификации.
  • Две XSS-уязвимости в кастомайзере.
  • XSS-проблема в блоке поиска.
  • XSS-проблема в объектном кэше WordPress.
  • XSS-проблема с загрузками файлов.
  • XSS-проблема в редакторе блоков для WordPress4 RC1 и RC2 (исправлена в 5.4 RC5).

Обновления редактора блоков

Некие фиксы, связанные с плагином Gutenberg, имели высочайший ценность, а поэтому были портированы в WordPress 5.4.1. Самыми главными неуввязками, с которыми сталкивались юзеры, были неработающие сочетания кнопок для дублирования блоков, некорректно выровненные блоки клавиш и странноватое поведение скроллинга при попытке редактирования текста в длинноватом блоке.

Ниже приведен полный перечень заморочек, решенных командой разрабов:

  • Исправлено сочетание кнопок Ctrl + Shift + D для дублирования блоков.
  • Добавлены правильные поля при сглаживании блока клавиш слева либо справа.
  • Предотвращена прокрутка редактора ввысь при нажатии на редактирование длинноватого блока (например, длинноватого перечня).
  • Больше не прячется тулбар для плагинов, которые имеют в нем текстовые поля.
  • Больше нет краша JavaScript с блоком крайних записей, когда изображения имеют отсутствующие размеры.
  • Верно обрабатывается HTML-класс для RSS и поисковых блоков, чтоб предупредить некорректную разметку.
Читайте:  Плацебо: что это и для есть ли от него эффект?

Чтоб ознакомиться с переменами кода к редактору блоков, вы сможете поглядеть перечень всех тикетов.

Остальные конфигурации WordPress

Юзеры, которые работают в черных режимах в браузерах, сейчас могут услаждаться светлым favicon WordPress. В итоге этого маленького улучшения логотип WP смотрится наиболее мастерски.

Были изменена иерархия заголовков на страничке wp-admin/freedoms.php.

Для юзеров браузеров Edge либо iOS Safari был введен давно ожидаемый фикс, позволяющий выбирать файлы в медиатеке (ранее была неувязка с CSS, из-за которой клавиша загрузки файлов блокировалась).

В WordPress 5.4.1 были использованы и остальные улучшения. Из-за конфигурации кода в WordPress 5.4 постинг через email был нарушен при отсутствии заголовка статьи – в таком случае заголовком обязана становиться тема письма, но этого не происходило. Соединено это было с тем, что хуки фильтров category_link и tag_link были неверно признаны устаревшими (deprecated), но сейчас их опять можно применять.

Разрабам плагинов стоит направить внимание на последующие фиксы. Объект WP_Site_Health сейчас инстанцируется опосля хуков plugins_loaded и after_setup_theme, а поэтому все нужные деяния при помощи этих хуков можно делать до проверки работоспособности веб-сайта. Устаревшая функция wp_get_user_request_data() сейчас хорошо загружается во фронтэнде, что ранее приводило к ошибкам с плагинами, таковыми как BuddyPress.

Создатели плагинов, которые добавляли случайный контент в свои управления по политике конфиденциальности, сейчас могут применять еще более HTML-элементов. В WordPress 5.4 дизайн управления был обновлен – возникли белоснежные фоны для неких частей. Сейчас можно применять таблицы, списки и остальные пользующиеся популярностью элементы. Неупорядоченные списки получили буллеты, чтоб их можно было отличить от абзацев.

Команда разрабов поправила две трудности с REST API. Во-1-х, была исправлена неувязка с проверкой прав доступа get_item. Во-2-х, была исправлена фильтрация _fields. Код ядра сейчас употребляет функцию rest_is_field_included(), чтоб найти, для каких полей будет выполняться фильтрация по вложенным свойствам.

Понравилась статья? Поделиться с друзьями: