¡WordPress 5.4.2 ya está disponible! Es una versión de seguridad y mantenimiento que nos trae 23 correcciones y mejoras. Además, agrega una serie de soluciones de seguridad que vamos a comentar a continuación.
Estos errores afectan a las versiones de WordPress 5.4.1 y anteriores; la versión 5.4.2 los corrige, por lo que es muy recomendable actualizar cuanto antes.
Para descargar WordPress 5.4.2 o actualizar automáticamente desde el menú Panel> Actualizaciones en el área de administración de tu sitio, pero veamos las correcciones que se han hecho.
Las más notables son de seguridad:
- Apoyos a Sam Thomas (jazzy2fives) para encontrar un problema de XSS donde los usuarios autenticados con bajos privilegios pueden agregar JavaScript a las publicaciones en el editor de bloques.
- Props to Luigi – (gubello.me) para descubrir un problema de XSS en el que los usuarios autenticados con permisos de carga pueden agregar JavaScript a los archivos multimedia.
- Apoyos a Ben Bidner del equipo de seguridad de WordPress para encontrar un problema de redireccionamiento abierto en wp_validate_redirect ()
- Apoyos a Nrimo Ing Pandum para encontrar un problema XSS autenticado a través de la carga de temas
- Ayuda a Simon Scannell de RIPS Technologies para encontrar un problema en el que la opción set-screen-option puede ser mal utilizada por complementos que conducen a la escalada de privilegios
- Felicitaciones a Carolina Nymark por descubrir un problema en el que los comentarios de publicaciones y páginas protegidas con contraseña podrían mostrarse bajo ciertas condiciones.
Actualizaciones de mantenimientoActualizaciones de mantenimiento
WordPress 5.4.2 presenta 22 correcciones de errores y regresiones en temas centrales y predeterminados.
- 49956 – Los spammers pueden compartir comentarios no moderados (ver la nota de desarrollo relacionada a continuación).
- 49749 – El registro de rutas de descanso con un espacio de nombres con barra inclinada da resultados inconsistentes
- 49798 – Favicon predeterminado de WordPress en navegadores en modo oscuro.
- 49808 – WordPress 5.4: en desuso: tag_row_actions está en desuso desde la versión 3.0.0.
- 50121 – Acerca de la página: corregir el orden de los encabezados.
- 50131 – El favicon personalizado ausente desencadena la solicitud wp-admin .htaccess / .htpasswd en la interfaz en Firefox.
- 49353 – problema de relleno de botones en el complemento de edición en un dispositivo pequeño.
- 37926 – Twenty Eleven & Twenty Twelve: El widget de categoría desplegable supera el div principal cuando las cadenas son lo suficientemente largas.
- 45865 – Veinte mil novecientos: considere reducir el tamaño de fuente para los títulos de widgets.
- 48803 – Twenty Twenty: tipo de publicación personalizada que no admite autor, muestra autor.
- 48916 – Twenty Twenty: los enlaces de anclaje no funcionan en el menú móvil.
- 49088 – Twenty Twenty: Agregar icono para enlaces de g.page (perfil comercial de Google).
- 49316 – Twenty Twenty: licencias perdidas para imágenes.
- 49320 – Twenty Twenty: alineador> falta de alineación de texto figcaption: centro; característica.
- 49322 – Twenty Twenty: los elementos del submenú desaparecen debajo del bloque Cover.
- 49435 – Twenty Twenty: márgenes superiores e inferiores inconsistentes para .alignwide y .alignfull en Chrome vs Safari (problema de navegador cruzado).
- 49699 – Veinte mil novecientos: los acentos de encabezado alineados al centro y a la derecha aparecen rotos.
- 49793 – Veinte veinte: las imágenes en los bloques de la lista no se colocan correctamente.
- 49893 – TwentyTwenty: TikTok e ResearchGate Social Icons.
- 49932 – Pequeño error tipográfico en veinte y veinte.