WordPress heeft gisteren WordPress versie 5.3.1 uitgebracht. Versie 5.3.1 blijkt vooral een security update te zijn, al worden ook de nodige aanpassingen aan Gutenberg doorgevoerd.
Beveiligingsupdates
In totaal pakt WordPress vier beveiligingsproblemen op in versie 5.3.1. De eerste is meteen een lastige voor websites als GadgetGear. Via de REST API, is het mogelijk om bepaalde posts sticky te maken in een categorie. Daarmee zou een hacker een bepaalde post kunnen promoveren. Dat zou impact kunnen hebben op de SEO voor de links die in die betreffende post aanwezig zijn. In de praktijk is het echter wel heel veel moeite voor iets met minimale impact.
Twee gebruikers hebben methoden gevonden om zogenaamde cross-site-scripting (XSS) aanvallen uit te voeren. Ook die gaten zijn opgepakt. Tenslotte wordt een beveiligingsfunctie verbeterd om minder fouten te maken.
Algemeen onderhoud
Er vindt ook het nodige algemene onderhoud plaats. Zo wordt CollegeHumor uit de oEmbed functie gehaald. Deze functie zet een URL om in embedcode, zonder dat je hier als redacteur over na hoeft te denken. Er blijven nu nog 35 oEmber providers over in WordPress, waaronder Twitter, Facebook en YouTube.
Met de komst van WordPress 5.3 is er een functie die je ieder half jaar zal vragen het admin e-mail adres te verifiëren. Bovendien gebruikte die functie het algemene e-mail adres van de site in plaats van de admin gebruiker. Ook dat is nu aangepast. Eerder al, publiceerden wij bij WebsiteNazorg al een switch om WordPress admin e-mail verificatie uit te schakelen.
Daarnaast zijn er nog wat kleine zaken opgepakt. Gezien de security fixes, is het belangrijk deze update zo snel mogelijk te installeren op jouw WordPress website. Wij hebben tijdens deze update een probleem bij 1% van de door ons beheerde websites ervaren. We verwachten voor het gros van de gebruikers dus geen problemen tijdens het updaten.