WordPress 5.3.1 Sécurité et version de mise à jour

WordPress 5.3.1 Sécurité et version de mise à jour

WordPress

WordPress 5.3.1 est maintenant disponible!

Cette version de sécurité et de maintenance propose 46 correctifs et améliorations. De plus, il ajoute un certain nombre de correctifs de sécurité – voir la liste ci-dessous.

WordPress 5.3.1 est une version de maintenance à cycle court. La prochaine version majeure sera la version 5.4.

Vous pouvez télécharger WordPress 5.3.1 en cliquant sur le bouton en haut de cette page, ou visiter votre tableau de bord → Mises à jour et cliquer sur Mettre à jour maintenant.

Si vous avez des sites qui prennent en charge les mises à jour automatiques en arrière-plan, ils ont déjà commencé le processus de mise à jour.

Mises à jour de sécurité
Quatre problèmes de sécurité affectent les versions 5.3 et antérieures de WordPress; la version 5.3.1 les corrige, vous voudrez donc effectuer une mise à niveau. Si vous n’avez pas encore mis à jour vers 5.3, il existe également des versions mises à jour de 5.2 et antérieures qui corrigent les problèmes de sécurité.

Props à Daniel Bachhuber pour avoir trouvé un problème où un utilisateur non privilégié pourrait rendre un post collant via l’API REST.
Accessoires à Simon Scannell de RIPS Technologies pour avoir trouvé et divulgué un problème où les scripts intersites (XSS) pouvaient être stockés dans des liens bien conçus.
Props à l’équipe de sécurité WordPress.org pour renforcer wp_kses_bad_protocol () pour s’assurer qu’il est au courant de l’attribut deux-points nommé.
Accessoires à Nguyen The Duc pour avoir découvert une vulnérabilité XSS stockée à l’aide du contenu de l’éditeur de blocs.
Mises à jour de maintenance
Voici quelques faits saillants:

Administration: améliorations du formulaire d’administration contrôlant la normalisation de la hauteur et de l’alignement (voir la note de développement associée), l’accessibilité des liens du widget de tableau de bord et les problèmes de lisibilité des schémas de couleurs alternatifs (voir la note de développement associée).
Éditeur de blocs: corrige les problèmes de défilement Edge et les problèmes JavaScript intermittents.
Thèmes fournis: ajoutez une option de personnalisation pour afficher / masquer la biographie de l’auteur, remplacez le défilement fluide basé sur JS par CSS (voir la note de développement associée) et corrigez le CSS intégré à Instagram.
Date / heure: améliorez le calcul des dates non GMT, corrigez la sortie du format de date dans des langues spécifiques et rendez get_permalink () plus résistant aux changements de fuseau horaire PHP.
Intégrations: supprimez le fournisseur CollegeHumor oEmbed car le service n’existe plus.
Bibliothèques externes: mettez à jour sodium_compat.
Santé du site: autorisez le filtrage de l’intervalle de rappel pour la vérification des e-mails de l’administrateur
Téléchargements: évitez que les miniatures n’écrasent les autres téléchargements lorsque le nom de fichier correspond et excluez les images PNG de la mise à l’échelle après le téléchargement.
Utilisateurs: assurez-vous que la vérification des e-mails d’administration utilise les paramètres régionaux de l’utilisateur au lieu des paramètres régionaux du site.
Pour plus d’informations, parcourez la liste complète des modifications sur Trac ou consultez la page de documentation du HelpHub version 5.3.1.

Merci!

STX WEB

Comments are closed.