El equipo de desarrollo de WordPress acaba de anunciar que se encuentra disponible la actualización de seguridad y mantenimiento 5.3.1 la cual soluciona diversos problemas de seguridad y 46 bugs detectados en la versión anterior.
Las vulnerabilidades que han sido detectadas y que son solucionadas por esta actualización son:
- Usuarios sin los permisos necesarios para ello podrían crear publicaciones vía REST API.
- Problema detectado que permitiría un ataque del tipo Cross-site Scripting a través de los enlaces.
- Fortalecimiento de la función wp_kses_bad_protocol () para asegurar que es consciente del atributo guion.
- Vulnerabilidad del tipo XSS empleando para ello el editor de bloques de contenido.
Al tratarse de una actualización de seguridad se recomienda la actualización inmediata de nuestra instalación. Si tenemos activadas las actualizaciones automáticas, ésta se producirá sin que tengamos que hacer nada (sino lo ha hecho ya). En caso contrario, veremos una notificación en nuestro Dashboard para que la podamos realizar con tan sólo hacer clic en el botón. No tenemos excusa para no mantener nuestro WordPress actualizado y sólo nos llevará unos segundos.
También se han implementado diversas mejoras y se han solucionado 46 bugs que se han detectado en la versión anterior. Entre las mejoras que se han introducido podemos encontrar, entre otros, que se han igualado la altura de los campos y los botones en la interfaz de administración, lo que le confiere una mayor consistencia, una mayor accesibilidad en los enlaces de los widgets del escritorio y se han solucionado los problemas de legibilidad que se podía apreciar en el esquema de color interno.
También se han introducido cambios en el nuevo tema por defecto que ha sido introducido con WordPress 5.3, Twenty Twenty. La versión 1.1 del tema ahora implementa el scroll suave a través de CSS y no a través de JavaScript como ocurría en la versión anterior y que estaba causando algunos problemas. También se ha introducido la opción de configurar si es mostrada la biografía del autor o no, estando activada esta opción por defecto.
Entre los bugs que soluciona WordPress 5.3 también se encuentran algunos relacionados con este tema Twenty Twenty.
Podemos encontrar toda la información sobre esta nueva actualización en el sitio web de WordPress y WordPress en Español.