¡WordPress 5.4.1 ya está disponible!
Esta versión de seguridad y mantenimiento presenta 17 correcciones de errores además de 7 correcciones de seguridad. Como se trata de una versión de seguridad, se recomienda que actualices tus sitios de inmediato. Todas las versiones desde WordPress 3.7 también se han actualizado.
WordPress 5.4.1 es una versión de seguridad y mantenimiento de ciclo corto. La próxima versión principal será la versión 5.5.
Puedes descargar WordPress 5.4.1 desde WordPress.org, o visita tu «Escritorio → Actualizaciones» y haz clic en «Actualizar ahora».
Si tienes sitios que admiten actualizaciones automáticas en segundo plano, ya habrán comenzado el proceso de actualización.
Actualizaciones de seguridad
Siete problemas de seguridad afectan a las versiones 5.4 y anteriores de WordPress. Si aún no has actualizado a la versión 5.4, también se han actualizado todas las versiones de WordPress desde 3.7 para solucionar los siguientes problemas de seguridad:
- Agradecimientos para Muaz Bin Abdus Sattar y Jannes, quienes informaron de forma independiente un problema donde los tokens de restablecimiento de contraseña no se invalidaron correctamente.
- Agradecimientos para ka1n4t por encontrar un problema en el que ciertas publicaciones privadas se pueden ver sin autenticar.
- Agradecimientos para Evan Ricafort por descubrir un problema con XSS en el Personalizador.
- Agradecimientos para Ben Binder del equipo de seguridad de WordPress que descubrió un problema de XSS en el bloque de búsqueda.
- Agradecimientos para Nick Daugherty de los equipos de WordPress VIP y seguridad de WordPress qué descubrió un problema de XSS en
wp-object-cache
. - Agradecimientos para Ronnie Goodrich (Kahoots) y Jason Medeiros quienes informaron de forma independiente un problema de XSS en la subida de archivos.
- Agradecimientos para Weston Ruter por corregir una vulnerabilidad de XSS almacenada en el Personalizador de WordPress.
- Además, Nguyen the Duc descubrió un problema de XSS autenticado en el editor de bloques en WordPress 5.4 RC1 y RC2. Fue arreglado en 5.4 RC5. Queríamos asegurarnos de darles crédito y agradecerles por todo su trabajo para hacer que WordPress sea más seguro.
Gracias a todos por divulgar en privado las vulnerabilidades. Esto le dio tiempo al equipo de seguridad para corregir las vulnerabilidades antes de que los sitios de WordPress pudieran ser atacados.
Para obtener más información, explora la lista completa de cambios en el Trac o consulta la página de la documentación de la versión 5.4.1 en HelpHub.
Además de los investigadores de seguridad mencionados anteriormente, gracias a todos los que ayudaron a hacer realidad WordPress 5.4.1:
Alex Concha, Andrea Fercia, Andrew Duthie, Andrew Ozz, Andy Fragen, Andy Peatling, arnaudbroes, Chris Van Patten, Daniel Richards, DhrRob, Dono12, dudo, Ehtisham Siddiqui, Ella van Durpe, Garrett Hyder, Ian Belanger, Ipstenu (Mika Epstein), Jake Spurlock, Jb Audras, John Blackbourn, John James Jacoby, Jonathan Desrosiers, Jorge Costa, K. Adam White, Kelly Choyce-Dwan, MarkRH, mattyrob, Miguel Fonseca, Mohammad Jangda, Mukesh Panchal, Nick Daugherty, noahtallen, Paul Biron, Peter Westwood, Peter Wilson, pikamander2, r-a-y, Riad Benguella, Robert Anderson, Samuel Wood (Otto), Sergey Biryukov, Søren Brønsted, Stanimir Stoyanov, tellthemachines, Timothy Jacobs, Toro_Unit (Hiroshi Urabe), treecutter, y yohannp.
Este artículo es una traducción del original publicado por Jake Spurlock en el blog oficial de WordPress.org. Haz clic aquí para ir al artículo en inglés.