WordPress 5.4.1 llega con solución a 7 problemas de seguridad y corrige varios errores

Published:

Llega WordPress 5.4.1, una versión de seguridad y mantenimiento, que ha sido lanzada recientemente. Y vamos a tener solución a siete problemas de seguridad, que fueron divulgados de manera responsable al equipo de seguridad de WordPress; además de incluír varias correcciones del código que venían en la versión anterior 5.4, también correcciones de errores que estaban en el editor de bloques desde el complemento Gutenberg.

Los usuarios finales con actualizaciones automáticas habilitadas deberían comenzar a ver sus sitios actualizados en breve. Otros usuarios deben actualizar lo antes posible para asegurarse de que estén ejecutando una versión de WordPress con las últimas correcciones sobre todo las de seguridad.

El equipo de soporte de WordPress ha publicado en su sitio web la documentación del resumen que vamos a hacer: WordPress 5.4.1

Se corrigieron las siguientes vulnerabilidades:

  • Los tokens de restablecimiento de contraseña no se invalidaron correctamente.
  • Algunas publicaciones privadas se pueden ver sin autenticación.
  • Dos vulnerabilidades de secuencias de comandos entre sitios (XSS) en el personalizador.
  • Problema XSS en el bloque de búsqueda.
  • Problema XSS en el caché de objetos de WordPress.
  • Problema XSS con la carga de archivos.
  • Problema de XSS en el editor de bloques para WordPress 5.4 Release Candidates 1 y 2 (corregido en 5.4 RC5).

Actualizaciones del editor de bloques

Varias correcciones se hicieron sobre el editor de bloques, los problemas más importantes para el usuario fueron un atajo de teclado de duplicación de bloques rotos, bloques de botones desalineados y un comportamiento de desplazamiento extraño al intentar editar texto en un bloque largo.

La siguiente es una lista completa de los problemas que el equipo de desarrollo abordó:

  • Se corrigió el atajo de teclado CtrlShiftDpara duplicar un bloque, que ya no arroja un error.
  • Agrega márgenes correctos al alinear el bloque de botones hacia la izquierda o hacia la derecha.
  • Impide que el editor se desplace hacia arriba al hacer clic para editar un bloque grande, como una lista larga.
  • Ya no oculta la barra de herramientas para los complementos que tienen entradas de texto en la barra de herramientas.
  • Detiene un bloqueo de JavaScript con el último bloque de publicaciones cuando a una imagen le faltan dimensiones.
  • Se escapa de la clase HTML para los bloques RSS y de búsqueda para evitar el marcado incorrecto.

Otros cambios básicos de WordPress

Los usuarios que usan el modo oscuro en sus navegadores pueden alegrarse si también usan el favicon principal de WordPress. El equipo introdujo un favicon actualizado con un fondo claro para que ya no se borre. Es una solución menor, pero hace que el famoso logotipo de WordPress se vea más profesional.

El nivel de encabezado, que se estableció previamente en <h3>, se ha aumentado un nivel en la pantalla de libertades de administrador de WordPress ( wp-admin/freedoms.php). Este cambio proporciona el nivel de encabezado adecuado y debería ayudar a los usuarios de lectura de pantalla a navegar mejor por la página.

Para los usuarios de los navegadores Edge o iOS Safari que no podían seleccionar archivos en la biblioteca de medios, se debió a un problema de CSS que ocultó la entrada. Esto ya no debería ser un problema en la nueva actualización.

WordPress 5.4.1 abordó algunas regresiones de la versión anterior. Uno gira en torno a la publicación por correo electrónico cuando no se agregó el título de la publicación. En ese escenario, el asunto del correo electrónico debería haberse usado como título , pero esto fue roto por un cambio de código en WordPress 5.4. Para los desarrolladores, los ganchos de filtro category_linktag_linkse desaprobaron por error anteriormente y ahora se pueden usar nuevamente.

Los desarrolladores de complementos tienen algunas correcciones de errores que esperar. El objeto WP_Site_Health ahora se instancia después de los enlaces plugins_loadedafter_setup_theme, lo que significa que pueden realizar las acciones necesarias antes de verificar el estado del sitio . La función en desuso ahora está cargada correctamente en el front-end wp_get_user_request_data(), lo que estaba causando errores con complementos como BuddyPress.

En un cambio de diseño mayor, los autores de complementos que agregan contenido personalizado a la guía de política de privacidad pueden usar más elementos HTML. En WordPress 5.4, el diseño de la guía se actualizó para agregar un fondo blanco detrás del texto sugerido. Sin embargo, el nuevo código solo se aplica a los párrafos. Ahora, el diseño admite tablas, listas y otros elementos que se usan comúnmente. Las listas desordenadas también tienen viñetas para distinguirlas de los párrafos.

El equipo de desarrollo solucionó dos problemas con la API REST. El primero corrigió un problema con la verificación de permisos get_item. El segundo reparó el filtrado _fields. El código central ahora usa la función para determinar qué campos incluir para permitir el filtrado por propiedades de campo anidadas rest_is_field_included().

- Advertisement -
Jorge
Jorgehttps://nksistemas.com
Soy Jorge, Sr Sysadmin Linux/DevOps/SRE y creador de NKSistemas.com Trabajo con plataformas: Linux, Windows, AWS, GCP, VMware, Helm, kubernetes, Docker, etc.

Related articles