wordpressWordPress baru saja merilis versi 4.5.3 setelah beberapa minggu lalu merilis versi 4.5.2 setelah menemukan sejumlah bug berpotensi berbahaya. Lalu apa saja yang baru atau diperbarui pada versi 4.5.3?

Secara umum versi 4.5.3 adalah versi maintenance yang berfokus pada security issues. WordPress 4.5.2 dan dibawahnya mengalami sejumlah potensi serangan sebagai berikut:

  • redirect bypass pada fitur customizer themes (oleh om Yassine Aboukir)
  • bug XSS dalam nama attachment file (oleh om Jouko Pynnonen dan Divyesh Prajapati)
  • disclosure pada informasi revision post (oleh John Blackbourn dan Dan Moen)
  • DDOS attach via oEmbed (oleh Jennifer Dodd)
  • Unauthorized category removal dari post (oleh David Herrera)
  • Perubahan password via cookie curian (oleh Michael Adams)
  • bug sanitasi input di fungsi sanitize_file_name (oleh Peter Westwood)

dan secara khusus memperbaiki 17 bug dari versi 4.5 ke atas:

  • #35657 Image height calculation not always available on body.load
  • #36379 Saving post can remove its hierarchical terms if user cannot assign terms
  • #36531 Default image size medium_large is not generated
  • #36533 Browse Media doesn’t work on front-end
  • #36590 POST[‘nav-menu-data’] breaks other POST
  • #36637 Inline linking inserts `_wp_link_placeholder`
  • #36660 WP_Customize_Widgets::preview_sidebars_widgets() can return false
  • #36708 Silence ini_set() in wp_debug_mode() if WP_DEBUG is off
  • #36748 Updating tables to utf8mb4 causes some columns to change type
  • #36749 Customizer wont load: issue with site-icon control
  • #36767 oEmbed performance optimisation
  • #36793 Customizer doesn’t load in IE8
  • #36838 Invalid argument supplied for foreach() in /wp-includes/theme-compat/embed-content.php
  • #36861 The Insert into post button in the Edit Image window doesn’t work.
  • #36876 TinyMCE: inline toolbars don’t adjust position
  • #36892 Update jQuery migrate to 1.4.1
  • #36900 Media grid AttachmentsBrowser arrows navigation and restoreFocus()

Silakan unduh WordPress 4.5.3 dari link berikut: