La nuova versione di manutenzione e sicurezza 5.2.3 di WordPress corregge 29 bug.

La nuova versione di WordPress come al solito ti offre dei vantaggi:

• Migliore sicurezza di WordPress poiché gli aggiornamenti correggono bug e vulnerabilità.
• Altre caratteristiche e funzionalità innovative.
• Miglioramenti di velocità e prestazioni che aumentano ad ogni aggiornamento di WordPress.
• Compatibilità con temi moderni, plugin e tecnologie Web recenti.

Prima di premere il pulsante di aggiornamento o apportare modifiche al tuo sito WordPress, è importante prepararsi in anticipo per qualsiasi eventualità.

Per cominciare, prendi l’abitudine di creare backup completi di WordPress. In secondo luogo, WordPress consiglia di disattivare tutti i plugin prima di aggiornare WordPress manualmente.

Informazioni sull’installazione / aggiornamento sulla nuova versione.

Per scaricare WordPress 5.2.3, aggiorna automaticamente dal menu Dashboard > Aggiornamenti nell’area di amministrazione del tuo sito o visita l’ archivio.

Per istruzioni dettagliate sull’installazione e l’aggiornamento di WordPress:

• Aggiornamento di WordPress

Se non conosci WordPress, ti consigliamo di iniziare con quanto segue:

• Novità di WordPress – Da dove iniziare
• Primi passi con WordPress o l’ aggiornamento di WordPress estesi
• Lezioni di WordPress

Sommario.

Questa versione di manutenzione e sicurezza corregge 29 bug, tra cui alcune correzioni di sicurezza.

Ecco alcuni cambiamenti di nota:

• La nuova voce di menu Collegamento personalizzato ha un’etichetta di fallback errata
• Editor blocchi: bug $ editor_styles.
• Un URL nella funzione do_block_editor_incompatible_meta_box non ha il parametro classic-editor__forget
• Cestino dei media: le opzioni dei supporti di massa nel Cestino non dovrebbero fornire due pulsanti principali
• Cestino multimediale: i pulsanti primari dovrebbero essere sulla sinistra
• Assicurarsi che le tabelle generate dall’API delle impostazioni non abbiano semantica
• Versione errata per il filtro excerpt_allowed_blocks
• Visualizzazioni dei media: il pulsante di avviso di cancellazione è invisibile
• La finestra di dialogo Immagine caratteristica non segue il modello di dialogo
• Ventisette: gli incorporamenti audio e video nativi non hanno uno stato attivo.
• Ventuno diciannove: rivedi gli ultimi stili di blocco dei post per supportare le opzioni di contenuto dei post.

Altre novità della versione 5.2.3.

• Correggi la gerarchia delle intestazioni nelle pagine Sfondo personalizzato e Intestazione personalizzata
• Migliorare l’accessibilità degli elementi dei moduli all’interno di alcuni moduli “form-table”
• Ventisette: l’anteprima del blocco pulsanti ha una spaziatura aggiuntiva all’interno del pulsante
• Correggi l’ordine delle sequenze delle schede nel browser degli allegati multimediali
• Le emoji vengono sostituite in blocchi preformattati
• La barra degli strumenti inferiore modale multimediale interrompe il contenuto in Internet Explorer 11
• Aggiornamento verbale minore – Cambia “tempo sviluppatore” per “uno sviluppatore”
• Ventisette: i pulsanti non cambiano colore su hover e focus
• Plugin: Visualizza il problema del layout popup dei dettagli
• Il mio account attiva / disattiva la barra di amministrazione non visibile ad alti livelli di zoom
• Variabile non definita: bloccata in wp-admin / edit-form-blocks.php
• Usa i tag alt per le immagini della galleria nell’editor
• Codice esadecimale colore nel selettore colori visualizzato in RTL anziché LTR durante l’installazione RTL (prendere 2)
• Il selettore del colore del personalizzatore dovrebbe chiudersi quando si fa clic sull’area del selettore del colore.
• L’aggiunta di un collegamento personalizzato in nav-menu.php non taglia gli spazi bianchi
• Le dimensioni dei caratteri nella schermata di installazione sono troppo piccole
• Il requisito PHP è sempre impostato su null per i plugin
• L’aggiunta di un collegamento personalizzato nel menu tramite Personalizza non taglia gli spazi bianchi.

Correzioni di sicurezza nella nuova versione.

• Propone a Simon Scannell di RIPS Technologies per aver trovato e rivelato due problemi. La prima, una vulnerabilità di cross-site scripting (XSS) trovata nelle anteprime post dei contributori. Il secondo era una vulnerabilità di scripting tra siti nei commenti archiviati.
• Prop a Tim Coen per aver rivelato un problema in cui la convalida e la sanificazione di un URL potrebbero portare a un reindirizzamento aperto.
• Propone ad Anshul Jain per aver reso noto lo scripting cross-site riflesso durante i caricamenti multimediali.
• Puntelli a Zhouyuan Yang dei FortiGuard Labs di Fortinet che hanno rivelato una vulnerabilità che per lo scripting cross-site (XSS) nelle anteprime degli shortcode.
• Propone a Ian Dunn del Core Security Team di trovare e divulgare un caso in cui nella dashboard si possano trovare scripting cross-site riflessi.
• Propone a Soroush Dalili ( @irsdl ) del gruppo NCC per aver rivelato un problema con la sanificazione degli URL che può portare ad attacchi di cross-site scripting (XSS).
• Oltre alle modifiche precedenti, stiamo anche aggiornando jQuery su versioni precedenti di WordPress. Questa modifica è stata aggiunta in 5.2.1 e ora viene portata alle versioni precedenti.

Per un elenco completo delle modifiche, consultare l’ elenco dei biglietti su Trac .

Conclusioni.

Tuttavia imparare a aggiornare WordPress ti aiuta ad aggiornare senza interruzioni il tuo sito.

periamo che questo post ti abbia aiutato in questo sforzo.

Crea sempre backup completo del tuo sito WordPress, indipendentemente dal fatto che tu stia aggiornando il tuo sito Web.

Inoltre, inizia sempre da un tema figlio, in modo da poter personalizzare e ancora aggiornare il tema senza perdere il lavoro personalizzato.

Per i temi e i plugin scegli solo prodotti che provengono da sviluppatori con una buona reputazione che aggiornano i loro prodotti costantemente.