WordPress 5.4.1 werd gisteren uitgerold. Deze update adresseert zeven veiligheidskwesties, die stuk voor stuk op verantwoorde manier bekend zijn gemaakt aan het WordPress security team. De ontwikkelaars hebben ook een aantal fixes toegevoegd voor code regressies in WordPress 5.4. Daarnaast zijn er vanuit de Gutenberg plugin enkele bug fixes voor de block editor overgezet.
Security fixes
Er zijn security fixes toegevoegd voor de volgende kwetsbaarheden:
- Wachtwoord-hersteltokens werden niet correct ongeldig gemaakt.
- Sommige privéberichten konden bekeken worden zonder toestemming.
- Tweecross-site scripting (XSS) kwetsbaarheden in de customizer.
- XSS probleem in het Zoeken blok.
- XSS probleem in de WordPress object cache.
- XSS probleem met bestandsuploads.
- XSS probleem in de blok editor voor WordPress 5.4 Release Candidates 1 en 2 (opgelost in 5.4 RC5).
Blok editor updates
Voor een aantal fixes in de Gutenberg plugin was de prioriteit hoog genoeg om deze over te zetten naar WordPress 5.4.1. De volgende fixes zijn doorgevoerd:
- De Ctrl + Shift + D toetsenbord shortcut voor het dupliceren van een blok. Deze gaf eerst een foutmelding, na de update niet meer.
- De juiste margins bij het links of rechts uitlijnen van knoppen.
- De blok editor springt niet meer automatisch naar boven wanneer je een groot blok (zoals een lange lijst) wilt bewerken.
- De gereedschapsbalk wordt niet langer verborgen voor plugins met tekstuele input in de gereedschapsbalk.
- Eerder kreeg je een JavaScript foutmelding als je een Recente berichten blok had met een afbeelding zonder gedefinieerde afmetingen.
WordPress updaten
Eindgebruikers die automatische updates hebben ingeschakeld, zullen inmiddels al een melding hebben ontvangen dat hun sites geüpdatet zijn. Andere gebruikers krijgen het advies om zo snel mogelijk te updaten, zodat hun websites voorzien zijn van de laatste beveiligingsmaatregelen.
Meer weten over WordPress 5.4.1?
Wil je meer weten over de security fixes, blok editor updates en overige wijzigingen in WordPress 5.4.1? Het WordPress support team heeft de volledige documentatie voor deze update reeds gepubliceerd.