WPML 4.7.4 introduce la prima fase di conformità alla legge europea sull’accessibilità (EAA). Include anche una correzione di sicurezza e miglioramenti della compatibilità per i page builder più diffusi.
WPML 4.7.6 è ora disponibile
Dopo aver pubblicato questo articolo, abbiamo rilasciato WPML 4.7.6, che include varie correzioni per Elementor e altri problemi.
Accessibilità in linea con l’EAA
L’EAA richiede che i prodotti digitali, inclusi i temi e i plugin WordPress, siano utilizzabili da persone con disabilità. Anche se seguiamo sempre le linee guida comuni sull’accessibilità, in WPML 4.7.4 stiamo compiendo ulteriori passi verso la conformità all’EAA.
Miglioramenti relativi all’accessibilità in questa versione:
- Menu, pulsanti ed elementi interattivi aggiornati per una maggiore coerenza e chiarezza
- Colore e contrasto migliorati per soddisfare i requisiti del rapporto di contrasto
- Collegamenti resi visivamente distinguibili dal testo circostante
Altri miglioramenti in arrivo nelle prossime versioni:
- Funzionalità migliorata del selettore di lingua
- Supporto per il ridimensionamento del testo fino al 200% senza perdita di funzionalità
- Accessibilità completa da tastiera per tutti gli elementi interattivi (pulsanti, link e moduli)
- Etichette più descrittive per i campi del modulo (non solo segnaposto)
- Stile coerente per messaggi di errore e notifiche
Risolto il problema di sicurezza nei selettori di lingua e valuta
Questa versione include una correzione di sicurezza per una vulnerabilità nello shortcode del selettore di lingua. Abbiamo anche risolto lo stesso problema con il selettore di valuta in WooCommerce Multilingual.
Per motivi di sicurezza, non possiamo rivelare i dettagli, ma si tratta di una vulnerabilità XSS per i siti che utilizzano i modelli Twig per progettare i propri selettori di lingua o valuta. Per sfruttare questa vulnerabilità, un aggressore deve aver effettuato l’accesso al tuo sito con un accesso di livello Collaboratore o superiore.
Entrambi sono problemi di vecchia data, ma non ci sono segnalazioni di sfruttamento su siti reali.
Consigliamo vivamente di aggiornare a WPML 4.7.4 per mantenere sicuro il tuo sito.
Come segnalare problemi di sicurezza
La sicurezza è sempre la nostra massima priorità e abbiamo una pagina dedicata per segnalare tali problemi.
Se trovi un problema di sicurezza in qualsiasi plugin WPML, segnalalo tramite la nostra pagina sulla sicurezza e le vulnerabilità.
Correzioni per i page builder più diffusi
Grazie al tuo feedback, questa versione apporta anche miglioramenti per la traduzione di contenuti creati con i page builder più diffusi.
Questa versione include correzioni per:
- Elementor
- Gutenberg
- Divi
- Avada
- Beaver Builder
- Cornerstone
- WPBakery
Per un elenco completo delle modifiche, consulta il changelog di WPML 4.7.4.
Pronto per l’aggiornamento
Questa versione include:
- WPML Multilingual CMS 4.7.4
- WPML String Translation 3.3.3
- WooCommerce Multilingual 5.4.4
Sui siti normali, assicurati di aggiornare sia il core che i plugin String Translation.
Sui siti WooCommerce, aggiorna tutti e tre i plugin.
Stiamo rilasciando queste versioni a tutti i siti web, quindi dovrebbero apparire presto nella pagina dei plugin nella tua area di amministrazione. Potrebbero essere necessarie 24 ore prima che l’aggiornamento raggiunga il tuo sito.
Se hai feedback o domande sui miglioramenti della legge europea sull’accessibilità o su altre correzioni in questa versione, lasciaci un commento qui sotto. Apprezziamo il tuo contributo e siamo qui per aiutarti.