WordPress 5.3.1 – Atualização de segurança e manutenção

O WordPress 5.3.1 já está disponível!

Esta versão de segurança e manutenção possui 46 correções e aprimoramentos. Além disso, foram feitas várias correções de segurança, saiba mais na lista abaixo.

O WordPress 5.3.1 é uma versão de manutenção de ciclo curto. O próximo grande lançamento será a versão 5.4.

Você pode baixar o WordPress 5.3.1 clicando no botão na parte superior desta página ou ir em Painel → Atualizações e clique em Atualizar agora.

Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar.

Atualizações de segurança

Quatro problemas de segurança afetam as versões 5.3 e anteriores do WordPress. A versão 5.3.1 os corrige após a atualização. Se você ainda não atualizou para a versão 5.3, também existem versões atualizadas do 5.2 e anteriores que corrigem os problemas de segurança.

  • Agradecemos ao Daniel Bachhuber por encontrar um problema em que um usuário sem privilégios poderia tornar um post fixo por meio da API REST.
  • Agradecemos ao Simon Scannell, da RIPS Technologies, por encontrar e comunicar um problema com a execução de scripts de outros sites (XSS, do inglês Cross-Site Scripting) armazenados em links.
  • Agradecemos à equipe de segurança do WordPress.org por trabalhar na função wp_kses_bad_protocol() melhorando o tratamento de atributos com dois-pontos (:).
  • Agradecemos ao Nguyen O Duc por descobrir uma vulnerabilidade de XSS armazenada usando o conteúdo do editor de blocos.

Atualizações de manutenção

Aqui estão alguns dos destaques:

  • Administração: Aprimoramentos no formulário do administrador que controlam a padronização de altura e alinhamento (consulte a nota do desenvolvedor relacionada), a acessibilidade dos links do widget do painel e os problemas de legibilidade do esquema de cores (consulte a nota do desenvolvedor relacionada).
  • Editor de bloco: Correção de problemas de rolagem do navegador Edge e problemas intermitentes de JavaScript.
  • Temas incluídos no pacote: Adição de opção no Personalizar para mostrar ou esconder a biografia do autor, substituição da rolagem suave baseada em JS por CSS (consulte a nota do desenvolvedor relacionada) e correção do CSS incorporado do Instagram.
  • Data / hora: Melhoria no cálculo de datas que não são GMT, correção no formato de data em idiomas específicos e alterações na função get_permalink(), tornando-a mais flexível às alterações do fuso horário do PHP.
  • Mídias incorporadas: remoção do CollegeHumor, pois o serviço não existe mais.
  • Bibliotecas externas: Atualização da biblioteca sodium_compat.
  • Diagnóstico: Possibilidade de alteração do intervalo de lembrete para a verificação de e-mail do administrador através de filtro.
  • Envio de arquivos: Prevenção da substituição de outros arquivos por miniaturas geradas automaticamente quando arquivos têm o mesmo nome e exclusão das imagens PNG do redimensionamento após o envio.
  • Usuários: Verificação de e-mail do administrador passa a usar o idioma do usuário em vez do idioma do site.

Para obter mais informações, navegue na lista completa de alterações no Trac ou consulte a página de documentação da versão 5.3.1 no HelpHub.

Agradecimentos

Além dos pesquisadores de segurança mencionados acima, agradecemos a todos que contribuíram para o WordPress 5.3.1:

123host, acosmin, Adam Silverstein, Albert Juhé Lluveras, Alex Concha, Alex Mills, Anantajit JG, Anders Norén, andraganescu, Andrea Fercia, Andrew Duthie, Andrew Ozz, Andrey “Rarst” Savchenko, aravindajith, archon810, Ate Up With Motor, Ayesh Karunaratne, Birgir Erlendsson (birgire), Boga86, Boone Gorges, Carolina Nymark, Chetan Prajapati, Csaba (LittleBigThings), Dademaru, Daniel Bachhuber, Daniele Scasciafratte, Daniel Richards, David Baumwald, David Herrera, Dion hulse, ehtis, Ella van Durpe, epiqueras, Fabian, Felix Arntz, flaviozavan, Garrett Hyder, Glenn, Grzegorz (Greg) Ziółkowski, Grzegorz.Janoszka, Hareesh Pillai, Ian Belanger, ispreview, Jake Spurlock, James Huff, James Koster, Jarret, Jasper van der Meer, Jb Audras, jeichorn, Jer Clarke, Jeremy Felt, Jip Moors, Joe Hoyle, John James Jacoby, Jonathan Desrosiers, Jonny Harris, Joost de Valk, Jorge Costa, Joy, Juliette Reinders Folmer, justdaiv, Kelly Dwan, Kharis Sulistiyono, Kite, kyliesabra, lisota, lukaswaudentio, Maciej Mackowiak, marcelo2605, Marius L. J., Mat Lipe, mayanksonawat, Mel Choyce-Dwan, Michael Arestad, miette49, Miguel Fonseca, mihdan, Mike Auteri, Mikko Saari, Milan Petrovic, Mukesh Panchal, NextScripts, Nick Daugherty, Niels Lange, noyle, Ov3rfly, Paragon Initiative Enterprises, Paul Biron, Peter Wilson, Rachel Peter, Riad Benguella, Ricard Torres, Roland Murg, Ryan McCue, Ryan Welcher, SamuelFernandez, sathyapulse, Scott Taylor, scvleon, Sergey Biryukov, sergiomdgomes, SGr33n, simonjanin, smerriman, steevithak, Stephen Bernhardt, Stephen Edgar, Steve Dufresne, Subrata Mal, Sultan Nasir Uddin, Sybre Waaijer, Tammie Lister, Tanvirul Haque, Tellyworth, timon33, Timothy Jacobs, Timothée Brosille, tmatsuur, Tung Du, Veminom, vortfu, waleedt93, williampatton, wpgurudev e Zack Tollman.