Rilascio di WordPress 5.3.1 - Le novità

12 Dicembre 2019
 • 

Rilascio: 12 dicembre 2019

L'aggiornamento contiene fix di sicurezza e miglioramenti.

Fix di sicurezza

  • Daniel Bachhuber ha trovato una vulnerabilità sfruttabile da utenti senza privilegi per postare un articolo sticky tramite REST API.
  • Simon Scannell of RIPS Technologies ha scoperto una vulnerabilità XSS nei link.
  • il WordPress.org Security Team ha migliorato wp_kses_bad_protocol() per aumentarne la sicurezza.
  • Nguyen The Duc ha scoperto una vulnerabilità XSS nei blocchi di Gutenberg.

Aggiornamenti di manutenzione

  • Amministrazione: miglioramenti dell'interfaccia e dell'usabilità.
  • Block editor: corretto un problema di scroll dell'editor.
  • Twenty Twenty: corretti alcuni file JS/CSS e aggiunta opzione per visualizzare o non visualizzare la bio autore.
  • Date/Time: fix di alcuni calcoli per le date non-GMT. get_permalink() è stato reso più resistente ai cambi della timezone PHP.
  • Librerie esterne: aggiornato sodium_compat.
  • Salute del sito: aggiunta l'opzione per scegliere ogni quanto tempo inviare la notifica di sicurezza sulla correttezza dell'email amministrativa.
  • Caricamenti: prevenzione sulla sovrascrittura di due file con lo stesso nome ed esclusione delle immagini PNG dallo scaling automatico.
  • Utenti: garantita la giusta traduzione dell'email di verifica utente in base alla lingua scelta dallo stesso e non quella del sito.

File revisionati

src/js/_enqueues/lib/admin-bar.js
src/js/_enqueues/wp/widgets/media.js
src/js/media/views/settings.js
src/wp-admin/css/about.css
src/wp-admin/css/color-picker.css
src/wp-admin/css/colors/_admin.scss
src/wp-admin/css/colors/_mixins.scss
src/wp-admin/css/colors/_variables.scss
src/wp-admin/css/common.css
src/wp-admin/css/customize-controls.css
src/wp-admin/css/dashboard.css
src/wp-admin/css/edit.css
src/wp-admin/css/forms.css
src/wp-admin/css/install.css
src/wp-admin/css/list-tables.css
src/wp-admin/css/media.css
src/wp-admin/css/themes.css
src/wp-admin/includes/class-walker-nav-menu-checklist.php
src/wp-admin/includes/class-wp-list-table.php
src/wp-admin/includes/class-wp-site-health.php
src/wp-admin/includes/credits.php
src/wp-admin/includes/dashboard.php
src/wp-admin/includes/image.php
src/wp-admin/includes/nav-menu.php
src/wp-admin/includes/plugin.php
src/wp-admin/user-edit.php
src/wp-content/themes/twentytwenty/assets/js/color-calculations.js
src/wp-content/themes/twentytwenty/assets/js/index.js
src/wp-content/themes/twentytwenty/classes/class-twentytwenty-customize.php
src/wp-content/themes/twentytwenty/classes/class-twentytwenty-non-latin-languages.php
src/wp-content/themes/twentytwenty/footer.php
src/wp-content/themes/twentytwenty/inc/template-tags.php
src/wp-content/themes/twentytwenty/style-rtl.css
src/wp-content/themes/twentytwenty/style.css
src/wp-content/themes/twentytwenty/template-parts/entry-author-bio.php
src/wp-includes/class-wp-oembed.php
src/wp-includes/class-wp-xmlrpc-server.php
src/wp-includes/comment-template.php
src/wp-includes/css/buttons.css
src/wp-includes/css/editor.css
src/wp-includes/css/media-views.css
src/wp-includes/feed.php
src/wp-includes/functions.php
src/wp-includes/kses.php
src/wp-includes/link-template.php
src/wp-includes/media-template.php
src/wp-includes/media.php
src/wp-includes/option.php
src/wp-includes/script-loader.php
src/wp-includes/sodium_compat/LICENSE
src/wp-includes/sodium_compat/autoload.php
src/wp-includes/sodium_compat/composer.json
src/wp-includes/sodium_compat/lib/constants.php
src/wp-includes/sodium_compat/lib/namespaced.php
src/wp-includes/sodium_compat/lib/php72compat.php
src/wp-includes/sodium_compat/lib/php72compat_const.php
src/wp-includes/sodium_compat/lib/sodium_compat.php
src/wp-includes/sodium_compat/src/Compat.php
src/wp-includes/sodium_compat/src/Core/BLAKE2b.php
src/wp-includes/sodium_compat/src/Core/Base64/Common.php
src/wp-includes/sodium_compat/src/Core/Base64/Original.php
src/wp-includes/sodium_compat/src/Core/Base64/UrlSafe.php
src/wp-includes/sodium_compat/src/Core/Ed25519.php
src/wp-includes/sodium_compat/src/Core/Poly1305/State.php
src/wp-includes/sodium_compat/src/Core/SecretStream/State.php
src/wp-includes/sodium_compat/src/Core/XChaCha20.php
src/wp-includes/sodium_compat/src/Core32/BLAKE2b.php
src/wp-includes/sodium_compat/src/Core32/Ed25519.php
src/wp-includes/sodium_compat/src/Core32/Poly1305/State.php
src/wp-includes/sodium_compat/src/Core32/SecretStream/State.php
src/wp-includes/sodium_compat/src/Core32/X25519.php
src/wp-includes/sodium_compat/src/Crypto.php
src/wp-includes/sodium_compat/src/Crypto32.php
src/wp-includes/sodium_compat/src/File.php
src/wp-includes/sodium_compat/src/PHP52/SplFixedArray.php
src/wp-includes/version.php
src/wp-login.php

Pacchetti aggiornati

@wordpress/block-editor@3.2.5
@wordpress/block-library@2.9.6
@wordpress/core-data@2.7.5
@wordpress/edit-post@3.8.6
@wordpress/editor@9.7.6
@wordpress/format-library@1.9.5
jquery-hoverintent@1.8.3
hoverintent@2.2.1

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

searchenvelope-ophonefacebookenvelopewhatsapp

Su questo sito utilizziamo strumenti nostri o di terze parti che memorizzano piccoli file (cookie) sul tuo dispositivo. I cookie sono normalmente usati per permettere al sito di funzionare correttamente (cookie tecnici), per generare statistiche di uso/navigazione (cookie statistici) e per pubblicizzare opportunamente i nostri servizi/prodotti (cookie di profilazione). Possiamo usare direttamente i cookie tecnici, ma hai il diritto di scegliere se abilitare o meno i cookie statistici e di profilazioneAbilitando questi cookie, ci aiuti ad offrirti una esperienza migliore con noi. 

>> Cookie Policy <<