WordPress 5.3.1已于今天发布，具有46个错误修复和增强功能。更改包括多项可访问性改进和四个安全漏洞修复。此更新包括对默认的“Twenty Twenty”主题的多项更改。

版本5.3.1是安全和维护版本。鼓励所有用户尽快更新。对于启用了自动更新的用户，当前正在推出更新。从3.7版到5.3版的WordPress所有主要分支都收到了新的安全修复程序。

解决了以下安全问题：

• 没有正确权限（功能）的用户可以通过REST API张贴信息。
• 跨站点脚本（XSS）可能存储在链接中的问题。
• 加固该wp_kses_bad_protocol()函数，以便它知道命名的冒号属性。
• 使用块编辑器内容存储的XSS漏洞。

大多数发行版都集中在维护上。表单字段和按钮现在具有相同的高度，这将导致更统一的管理UI。长期以来这一直是一个问题，但是WordPress 5.3中的可访问性更改突出了该问题。

修复了WordPress 5.3中新的日期/时间更改如何生成永久链接的错误。这使一些网站使用基于日期的URL以及不正确的帖子永久链接。

其他更改包括：删除对CollegeHumor oEmbed提供程序的支持（该站点不再可用），更新sodium_compat库，并确保管理员验证电子邮件使用用户的语言环境而不是网站的语言环境。有关所有更改的完整概述，请访问WordPress 5.3.1发布页面。

辅助功能改进

某些最大的可访问性更改解决了WordPress中提供的备用管理员配色方案的问题。WordPress 5.3中按钮的可访问性改进并未保留到大多数替代方案中。或者，更确切地说，更改生效时未考虑那些替代的配色方案。在某些情况下，该左辅助按钮元素实际上是不可读的，这使可访问性变得更糟。

版本5.3.1为每种配色方案的辅助按钮创建了统一的设计。它还可以确保:active按钮的状态一致。

可访问性的其他改进包括在仪表板屏幕上的链接上添加下划线，这些链接不是按上下文明确链接的；在不应该使用导航菜单窗体时应适当禁用它们；在“关于”管理屏幕上为链接添加悬停效果。

Twenty Twenty主题变化如下：

Twenty Twenty wordpress主题以锚链接基于JavaScript的平滑滚动行为启动。在所有情况下，此功能均无法正常工作。当在站点上启用分页注释时，它也断开了指向单个注释的锚链接。

Twenty 20的1.1版包含基于CSS的平滑滚动行为。通过使用本机行为，这极大地简化了代码。它还基于用户为其浏览器设置的减少动作设置来工作，从而增强了主题的可访问性。

主题更新附带了一个用于显示或隐藏帖子作者简介的新选项。该设置在自定义程序的“主题选项”部分下可用。默认情况下，它是启用的，并且会在网站上每条帖子的末尾显示作者简介部分。

Twenty Twenty更新还包括几个错误修复，其中大多数是不重要的问题。