Вышел WordPress 5.3.1: исправления безопасности, баг-фиксы, изменения в Twenty Twenty

На днях вышел релиз WordPress 5.3.1, который включил в себя 46 баг-фиксов и улучшений. Среди изменений можно отметить несколько доработок в сфере доступности (accessibility), а также 4 исправления безопасности. Обновление включает в себя несколько корректировок, связанных с темой Twenty Twenty.

Релиз 5.3.1 – технический релиз, связанный с безопасностью. Всем пользователям рекомендовано обновиться как можно скорее. Все главные ветви WordPress с 3.7 и до 5.3 получили новые исправления безопасности.

Были решены следующие проблемы:

  • Пользователи без корректных прав доступа (полномочий) могли делать пост прилепленным через REST API.
  • Закрыта XSS-уязвимость, связанная со ссылками.
  • Усилена функция wp_kses_bad_protocol().
  • Закрыта XSS-уязвимость с использованием контента блочного редактора.

В целом релиз сфокусирован на технических вопросах. Поля и кнопки форм теперь имеют одинаковую высоту, что должно привести к более согласованному интерфейсу администратора. Долгое время это было проблемой, но изменения, связанные с доступностью в WordPress 5.3, помогли все это исправить.

Был исправлен баг, связанный с генерацией постоянных ссылок с учетом новых изменений Date/Time. Некоторые пользователи жаловались, что у них стали появляться URL-адреса на основе даты с некорректными постоянными ссылками.

Среди других изменений можно выделить отказ от поддержки oEmbed-провайдера CollegeHumor (сайт больше не доступен), обновление библиотеки sodium_compat, а также использование пользовательский локалей вместо локалей сайта в электронных письмах с верификацией администратора. Получить полный список всех изменений можно на странице с релизом WordPress 5.3.1.

Улучшения доступности

Среди заметных улучшений доступности можно выделить исправление проблем с альтернативными цветовыми схемами администратора в WordPress. Улучшения доступности кнопок, которые были реализованы в WordPress 5.3, оказались не перенесенными в большинство альтернативных цветовых схем. Или, точнее, эти альтернативные схемы не были приняты во внимание, когда изменения вступили в силу. В некоторых случаях дополнительные кнопки оставались практически нечитаемыми, что ухудшало доступность.

В релизе 5.3.1 дизайн был унифицирован, чтобы дополнительные кнопки в каждой цветовой схеме были доступными. Также это гарантирует, что состояние кнопок :active будет непротиворечивым в любой цветовой схеме.

Другие улучшения доступности включают в себя добавление подчеркиваний к ссылкам на экране Dashboard, правильное отключение форм навигационного меню там, где они не должны использоваться, а также добавление эффектов наведения мыши для ссылок на страницах About в панели администратора.

Изменения Twenty Twenty

Тема Twenty Twenty была запущена с использованием плавного скроллинга на базе JavaScript для ссылок. Эта возможность в некоторых случаях работала некорректно. Скроллинг для ссылок у отдельных комментариев мог нарушаться, когда на сайте была включена пагинация комментариев.

В версии 1.1 Twenty Twenty плавный скроллинг был реализован на CSS. Это значительно упрощает код за счет использования нативного поведения и повышает доступность темы.

В теме появилась новая опция для вывода биографии автора поста. Параметр находится в разделе Theme Options в кастомайзере. Он включен по умолчанию. В конце каждого поста на сайте будет выводиться биография автора.

Обновление Twenty Twenty также включило в себя несколько мелких баг-фиксов.

Источник: wptavern.com

Блог про WordPress
Добавить комментарий

Получать новые комментарии по электронной почте.