¡WordPress 5.4.2 ya está disponible! Es una versión de seguridad y mantenimiento que nos trae 23 correcciones y mejoras. Además, agrega una serie de soluciones de seguridad que vamos a comentar a continuación.

Estos errores afectan a las versiones de WordPress 5.4.1 y anteriores; la versión 5.4.2 los corrige, por lo que es muy recomendable actualizar cuanto antes.

Para descargar WordPress 5.4.2 o actualizar automáticamente desde el menú Panel> Actualizaciones en el área de administración de tu sitio, pero veamos las correcciones que se han hecho.

Las más notables son de seguridad:

  • Apoyos a Sam Thomas (jazzy2fives) para encontrar un problema de XSS donde los usuarios autenticados con bajos privilegios pueden agregar JavaScript a las publicaciones en el editor de bloques.
  • Props to Luigi – (gubello.me) para descubrir un problema de XSS en el que los usuarios autenticados con permisos de carga pueden agregar JavaScript a los archivos multimedia.
  • Apoyos a Ben Bidner del equipo de seguridad de WordPress para encontrar un problema de redireccionamiento abierto en  wp_validate_redirect ()
  • Apoyos a  Nrimo Ing Pandum  para encontrar un problema XSS autenticado a través de la carga de temas
  • Ayuda a  Simon Scannell de RIPS Technologies  para encontrar un problema en el que  la opción set-screen-option  puede ser mal utilizada por complementos que conducen a la escalada de privilegios
  • Felicitaciones a Carolina Nymark por descubrir un problema en el que los comentarios de publicaciones y páginas protegidas con contraseña podrían mostrarse bajo ciertas condiciones.

Actualizaciones de mantenimientoActualizaciones de mantenimiento

WordPress 5.4.2 presenta  22 correcciones de errores y regresiones  en temas centrales y predeterminados.

  • 49956  – Los spammers pueden compartir comentarios no moderados (ver la nota de desarrollo relacionada a continuación).
  • 49749  – El registro de rutas de descanso con un espacio de nombres con barra inclinada da resultados inconsistentes
  • 49798  – Favicon predeterminado de WordPress en navegadores en modo oscuro.
  • 49808  – WordPress 5.4: en desuso: tag_row_actions está en desuso desde la versión 3.0.0.
  • 50121  – Acerca de la página: corregir el orden de los encabezados.
  • 50131  – El favicon personalizado ausente desencadena la solicitud wp-admin .htaccess / .htpasswd en la interfaz en Firefox.
  • 49353  – problema de relleno de botones en el complemento de edición en un dispositivo pequeño.
  • 37926  – Twenty Eleven & Twenty Twelve: El widget de categoría desplegable supera el div principal cuando las cadenas son lo suficientemente largas.
  • 45865  – Veinte mil novecientos: considere reducir el tamaño de fuente para los títulos de widgets.
  • 48803  – Twenty Twenty: tipo de publicación personalizada que no admite autor, muestra autor.
  • 48916  – Twenty Twenty: los enlaces de anclaje no funcionan en el menú móvil.
  • 49088  – Twenty Twenty: Agregar icono para enlaces de g.page (perfil comercial de Google).
  • 49316  – Twenty Twenty: licencias perdidas para imágenes.
  • 49320  – Twenty Twenty: alineador> falta de alineación de texto figcaption: centro; característica.
  • 49322  – Twenty Twenty: los elementos del submenú desaparecen debajo del bloque Cover.
  • 49435  – Twenty Twenty: márgenes superiores e inferiores inconsistentes para .alignwide y .alignfull en Chrome vs Safari (problema de navegador cruzado).
  • 49699  – Veinte mil novecientos: los acentos de encabezado alineados al centro y a la derecha aparecen rotos.
  • 49793  – Veinte veinte: las imágenes en los bloques de la lista no se colocan correctamente.
  • 49893  – TwentyTwenty: TikTok e ResearchGate Social Icons.
  • 49932  – Pequeño error tipográfico en veinte y veinte.

Deja un comentario