На днях вышел релиз WordPress 5.3.1, который включил в себя 46 баг-фиксов и улучшений. Среди изменений можно отметить несколько доработок в сфере доступности (accessibility), а также 4 исправления безопасности. Обновление включает в себя несколько корректировок, связанных с темой Twenty Twenty.
Релиз 5.3.1 – технический релиз, связанный с безопасностью. Всем пользователям рекомендовано обновиться как можно скорее. Все главные ветви WordPress с 3.7 и до 5.3 получили новые исправления безопасности.
Были решены следующие проблемы:
- Пользователи без корректных прав доступа (полномочий) могли делать пост прилепленным через REST API.
- Закрыта XSS-уязвимость, связанная со ссылками.
- Усилена функция wp_kses_bad_protocol().
- Закрыта XSS-уязвимость с использованием контента блочного редактора.
В целом релиз сфокусирован на технических вопросах. Поля и кнопки форм теперь имеют одинаковую высоту, что должно привести к более согласованному интерфейсу администратора. Долгое время это было проблемой, но изменения, связанные с доступностью в WordPress 5.3, помогли все это исправить.
Был исправлен баг, связанный с генерацией постоянных ссылок с учетом новых изменений Date/Time. Некоторые пользователи жаловались, что у них стали появляться URL-адреса на основе даты с некорректными постоянными ссылками.
Среди других изменений можно выделить отказ от поддержки oEmbed-провайдера CollegeHumor (сайт больше не доступен), обновление библиотеки sodium_compat, а также использование пользовательский локалей вместо локалей сайта в электронных письмах с верификацией администратора. Получить полный список всех изменений можно на странице с релизом WordPress 5.3.1.
Улучшения доступности
Среди заметных улучшений доступности можно выделить исправление проблем с альтернативными цветовыми схемами администратора в WordPress. Улучшения доступности кнопок, которые были реализованы в WordPress 5.3, оказались не перенесенными в большинство альтернативных цветовых схем. Или, точнее, эти альтернативные схемы не были приняты во внимание, когда изменения вступили в силу. В некоторых случаях дополнительные кнопки оставались практически нечитаемыми, что ухудшало доступность.
В релизе 5.3.1 дизайн был унифицирован, чтобы дополнительные кнопки в каждой цветовой схеме были доступными. Также это гарантирует, что состояние кнопок :active будет непротиворечивым в любой цветовой схеме.
Другие улучшения доступности включают в себя добавление подчеркиваний к ссылкам на экране Dashboard, правильное отключение форм навигационного меню там, где они не должны использоваться, а также добавление эффектов наведения мыши для ссылок на страницах About в панели администратора.
Изменения Twenty Twenty
Тема Twenty Twenty была запущена с использованием плавного скроллинга на базе JavaScript для ссылок. Эта возможность в некоторых случаях работала некорректно. Скроллинг для ссылок у отдельных комментариев мог нарушаться, когда на сайте была включена пагинация комментариев.
В версии 1.1 Twenty Twenty плавный скроллинг был реализован на CSS. Это значительно упрощает код за счет использования нативного поведения и повышает доступность темы.
В теме появилась новая опция для вывода биографии автора поста. Параметр находится в разделе Theme Options в кастомайзере. Он включен по умолчанию. В конце каждого поста на сайте будет выводиться биография автора.
Обновление Twenty Twenty также включило в себя несколько мелких баг-фиксов.
Источник: wptavern.com