Actualización de Advanced Custom Fields 5.7.8

La versión 5.7.8 de Advanced Custom Fields ya está disponible. Esta actualización es para nuestros plugins ACF y ACF PRO, y te recomendamos que actualices tus sitios lo antes posible.

Esta versión incluye una corrección para una vulnerabilidad XSS recientemente reportada (gracias a Kura Kura y a Patrick y Jonas de Deloitte). Este informe mostró que era posible para un autor con sesión iniciada guardar HTML no filtrado en un valor de campo personalizado. Esto es algo que no debería ser posible sin la capacidad unfiltered_html. Como resultado de nuestra corrección, cuando estás con una sesión iniciada con un rol de autor, todos los valores se filtrarán a través de la función wp_kses_post_deep() para eliminar el HTML restringido.

También hemos incluido una pequeña corrección para abordar el problema «Todos los grupos de campos aparecen como metaboxes vacíos en Gutenberg» mencionado en nuestra última publicación en el blog.

A continuación, puedes ver el changelog completo:

*Fecha de lanzamiento – 7 de diciembre de 2018*

* Corrección – Vulnerabilidad solucionada que permitía al rol de autor guardar valores HTML no filtrados.
* Corrección – Se solucionó que todos los metaboxes aparecieran al editar una publicación en WP 5.0.
* i18n – Actualizada la traducción al polaco gracias a Dariusz Zielonka.
* i18n – Actualizada la traducción al checo gracias a Veronika Hanzlíková.
* i18n – Actualizada la traducción al turco gracias a Emre Erkan.
* i18n – Idioma portugués actualizado gracias a Pedro Mendonça.

Puedes esperar ver más elementos relacionados con Gutenberg en nuestro changelog en los próximos meses.

La publicación Lanzamiento de ACF 5.7.8 apareció primero en ACF.

Para conocer más sobre esta versión, visita el artículo original: https://www.advancedcustomfields.com/blog/acf-5-7-8-release/.

Optimiza tu sitio con Zonsai y destaca en internet.