![[Software] WordPress 5.3.1 – Security & Maintenance Release is beschikbaar](https://www.solutions4hosting.nl/wp-content/uploads/2017/11/wordpress-logo-notext-rgb-500x300.png "[Software] WordPress 5.3.1 – Security & Maintenance Release is beschikbaar"){kind=logo}
Versie 5.3.1 van WordPress is uitgebracht. Deze beveiligings- en onderhoudsrelease bevat 46 bugfixes en verbeteringen. Bovendien voegt het een aantal beveiligingsfixes toe – zie onderaan op onze website voor de volledige release note.
Dit is een short-cycle update en de volgende grote release zal versie 5.4 zijn.
Release note:
Als u sites heeft die automatische achtergrondupdates ondersteunen, zijn ze het updateproces al gestart.
Beveiligingsupdates
Vier beveiligingsproblemen zijn van invloed op WordPress versies 5.3 en eerder; versie 5.3.1 corrigeert ze, het is aan te raden om te updaten naar de nieuwe versie. Als u nog niet hebt bijgewerkt tot 5.3, zijn er ook bijgewerkte versies van 5.2 en eerder die de beveiligingsproblemen oplossen.
- Props to Daniel Bachhuber for finding an issue where an unprivileged user could make a post sticky via the REST API.
- Props to Simon Scannell of RIPS Technologies for finding and disclosing an issue where cross-site scripting (XSS) could be stored in well-crafted links.
- Props to the WordPress.org Security Team for hardening
wp_kses_bad_protocol()to ensure that it is aware of the named colon attribute. - Props to Nguyen The Duc for discovering a stored XSS vulnerability using block editor content.
Onderhoudsupdates
Hier zijn aantal punten en verbeteringen
- Administration: improvements to admin form controls height and alignment standardization (see related dev note), dashboard widget links accessibility and alternate color scheme readability issues (see related dev note).
- Block editor: fix Edge scrolling issues and intermittent JavaScript issues.
- Bundled themes: add customizer option to show/hide author bio, replace JS based smooth scroll with CSS (see related dev note) and fix Instagram embed CSS.
- Date/time: improve non-GMT dates calculation, fix date format output in specific languages and make
get_permalink()more resilient against PHP timezone changes. - Embeds: remove CollegeHumor oEmbed provider as the service doesn’t exist anymore.
- External libraries: update
sodium_compat. - Site health: allow the remind interval for the admin email verification to be filtered.
- Uploads: avoid thumbnails overwriting other uploads when filename matches, and exclude PNG images from scaling after upload.
- Users: ensure administration email verification uses the user’s locale instead of the site locale.
Voor meer informatie kunt u kijken op, browse the full list of changes on Trac of bezoek de version 5.3.1 HelpHub documentation page.
