Intern, Upgrade, WordPress

Jetzt WordPress 5.2.3

Bei HDS home auf WP 5.2.3 aktualisiert

Mit der ges­tern erhal­te­nen E‑Mail :

„Your site has updated to WordPress 5.2.3“

wurde ich über die auto­ma­ti­sche Aktualisierung von HDS home auf WordPress 5.2.3 informiert.

Nach der Aktualisierung im Juni die­ses Jahres auf WordPress 5.2.2 geht es jetzt wei­ter. Zu die­sem Version-Update wer­den von WordPress.org jetzt fol­gende Angaben gemacht :

Zusammenfassung

Ab der Veröffentlichung von WordPress 5.2.3 behebt diese Wartungs- und Sicherheitsupdates 29 Fehler, dar­un­ter einige Sicherheitsupdates.

Hier sind einige Anmerkungen zu den Änderungen :

  • # 38415 : Das neue Menüelement “ Benutzerdefinierter Link“ weist eine fal­sche Ersatzbezeichnung auf
  • # 45739 : Block Editor : $ editor_styles Fehler.
  • # 45935 : Eine URL in der Funktion do_block_editor_incompatible_meta_box ver­fügt nicht über den Parameter classic-editor__forget
  • # 46757 : Medien-Papierkorb : Die Optionen für Massenmedien im Papierkorb soll­ten nicht zwei pri­märe Schaltflächen enthalten
  • # 46758 : Papierkorb : Die Hauptschaltfläche (n) sollte (n) auf der lin­ken Seite sein
  • # 46899 : Stellen Sie sicher, dass die von der Einstellungs-API gene­rier­ten Tabellen keine Semantik haben
  • # 47079 : Falsche Version für den Filter excerpt_allowed_blocks
  • # 47113 : Medienansichten : Schaltfläche zum Entlassen von Benachrichtigungen ist unsichtbar
  • # 47145 : Feature Image-Dialog folgt nicht dem Dialogmuster
  • # 47190 : Twenty Seventeen : Native Audio- und Video-Einbettungen haben kei­nen Fokusstatus .
  • # 47340 : Neunundzwanzig : Überarbeitung der Blockstile für die neu­es­ten Beiträge, um die Optionen für den Inhalt von Beiträgen zu unterstützen.
  • # 47386 : Korrektur der Überschriftenhierarchie auf den alten Seiten „Benutzerdefinierter Hintergrund“ und „Benutzerdefinierte Überschriften“
  • # 47390 : Verbesserte Zugänglichkeit von Formularelementen inner­halb eini­ger Formulartabellenformulare
  • # 47414 : Twenty Seventeen : Die Vorschau von Schaltflächenblöcken hat einen zusätz­li­chen Abstand inner­halb der Schaltfläche
  • # 47458 : Festlegen der Reihenfolge der Registerkarten im Browser für Medienanhänge
  • # 47489 : Emoji wer­den in vor­for­ma­tier­ten Blöcken ersetzt
  • # 47502 : Die medi­en­mo­dale untere Symbolleiste schnei­det Inhalte in Internet Explorer 11 ab
  • # 47538 : Minor Verbiage Update – Entwicklerzeit auf Entwickler umstel­len
  • # 47543 : Twenty Seventeen : Buttons ändern beim Schweben und Fokussieren nicht die Farbe
  • # 47561 : Plugin : Zeigt Details zum Popup-Layout an
  • # 47603 : Mein Konto wird in der Admin-Leiste umge­schal­tet und ist bei hohen Zoomstufen nicht sichtbar
  • # 47604 : Undefinierte Variable : gesperrt in wp-admin / edit-form-blocks.php
  • # 47687 : Verwenden Sie ALT- Tags für Galeriebilder im Editor
  • # 47688 : Hex-Farbcode in der Farbauswahl wird bei der RTL-Installation in RTL anstelle von LTR ange­zeigt (Take 2)
  • # 47693 : cus­to­mi­zer Die Farbauswahl sollte geschlos­sen wer­den, wenn Sie auf den Farbauswahlbereich klicken.
  • # 47723 : Durch Hinzufügen eines benut­zer­de­fi­nier­ten Links in der Datei nav-menus.php wer­den Leerzeichen nicht abgeschnitten
  • # 47758 : Schriftgrößen auf dem Installationsbildschirm sind zu klein
  • # 47835 : PHP-Anforderung für Plugins immer auf null gesetzt
  • # 47888 : Durch Hinzufügen eines benut­zer­de­fi­nier­ten Links im Menü über Anpassen wer­den Leerzeichen nicht abgeschnitten.

Sicherheitsupdates

  • Wir dan­ken Simon Scannell von RIPS Technologies für die Suche und Offenlegung von zwei Problemen. Die erste ist eine Cross-Site-Scripting-Sicherheitsanfälligkeit (XSS), die in Post-Previews von Mitwirkenden gefun­den wurde. Das zweite Problem war eine Cross-Site-Scripting-Sicherheitsanfälligkeit in gespei­cher­ten Kommentaren.
  • Fordern Sie Tim Coen auf, ein Problem zu mel­den, bei dem die Validierung und Bereinigung einer URL zu einer offe­nen Weiterleitung füh­ren kann.
  • Props to Anshul Jain für die Offenlegung reflek­tier­ter Cross-Site-Skripte wäh­rend des Uploads von Medien.
  • Requisiten an Zhouyuan Yang von Fortinets FortiGuard Labs , die eine Sicherheitslücke für Cross-Site-Scripting (XSS) in der Vorschau von Shortcodes auf­ge­deckt haben.
  • Wir bit­ten Ian Dunn vom Core Security Team, einen Fall zu fin­den und offen­zu­le­gen, in dem reflek­tierte Cross-Site-Skripte im Dashboard zu fin­den sind.
  • Wir bit­ten Soroush Dalili ( @irsdl ) von der NCC Group, ein Problem mit der URL-Bereinigung auf­zu­de­cken, das zu Cross-Site-Scripting-Angriffen (XSS) füh­ren kann.
  • Zusätzlich zu den obi­gen Änderungen aktua­li­sie­ren wir jQuery auch auf älte­ren Versionen von WordPress. Diese Änderung wurde in 5.2.1 hin­zu­ge­fügt und wird jetzt auf ältere Versionen übertragen.

Eine voll­stän­dige Liste der Änderungen fin­den Sie in der Liste der Tickets auf Trac.