Especialista en servidores y Hosting VPS
WordPress 5.3.1
/
RSS Feed
Hoy 13 de diciembre nos hemos despertado con la sorpresa de que nuestras webs se han actualizado… Pero calma que es una actualización de seguridad y mantenimiento.
- WordPress y su comunidad están siempre trabajando para que nuestro CMS preferido sea:
- Seguro
- Rápido
- Accesible
- WordPress 5.3.1 es una actualización de mantenimiento de ciclo corto. La siguiente versión mayor será la 5.4.
- Si tenés sitios compatibles con las actualizaciones automáticas en segundo plano, ya te llegará en el transcurso del día.
- Y muestra de esto es 5.3.1 con 46 correcciones de errores y mejoras.
- Se incluyen varias mejoras de accesibilidad.
- Y cuatro correcciones de vulnerabilidad de seguridad.
- También múltiples cambios al tema predeterminado Twenty Twenty.
- Al ser una actualización de seguridad y mantenimiento se recomienda actualizar… ¡YA!
- Se han solucionado los siguientes problemas de seguridad:
- Usuarios sin el permiso (capacidad) correcto podrían hacer una publicación a través de la API REST.
- Un problema en el que las secuencias de comandos entre sitios (XSS) podrían almacenarse en enlaces.
- Una vulnerabilidad XSS almacenada que usa contenido del editor de bloques.
- Se ha solucionado un error con la forma en que se generaban los enlaces permanentes con los nuevos cambios de fecha/hora
- Esto dejó algunos sitios que usan URL basadas en fechas con enlaces permanentes de publicación incorrectos.
- Editor de bloques: corrige problemas de scroll en Edge y problemas intermitentes de JavaScript.
- Incrustados: eliminado el proveedor de oEmbed CollegeHumor ya que el servicio ya no existe.
- Salud del sitio: permite que se filtre el intervalo de recordatorio para el correo electrónico de verificación al administrador.
- Subidas: se evita que las miniaturas sobreescriban otras subidas cuando coincida el nombre de archivo, y excluye a las imágenes PNG del escalado tras la subida.
- Usuarios: se asegura que la verificación de correo electrónico de administración utiliza el idioma local del usuario en vez del idioma local del sitio.
- Y mucho mas… Que podes leer en: WordPress 5.3.1 – Actualización de seguridad y mantenimiento
Twenty Twenty
- Se lanzó con un suave desplazamiento basado en JavaScript para enlaces de anclaje.
- No funcionó correctamente en todos los casos.
- Rompió los enlaces de anclaje a comentarios individuales cuando estaban activados los comentarios paginados.
- La versión 1.1 de Twenty Twenty incluye un comportamiento de desplazamiento suave basado en CSS.
- La actualización del tema viene con una nueva opción para mostrar u ocultar la biografía del autor de la publicación.
- La configuración está disponible en la sección «Opciones de tema» en el personalizador.
Puede parecer a poco, pero es mejor actualizaciones de ciclo corto y que grandes actualizaciones con «mucho jaleo» recordemos tener al día nuestras copias de seguridad y verificar que todo funcione correctamente.