¡Ya está disponible la actualización a WordPress 5.4.1!
Esta actualización de seguridad y mantenimiento contiene 17 correcciones a fallos además de 7 correcciones de seguridad. Al ser una actualización de seguridad es recomendable que actualices tus sitios de inmediato. Todas las versiones desde WordPress 3.7 también se han actualizado.
WordPress 5.4.1 es una versión de mantenimiento de ciclo corto. La siguiente versión mayor será la 5.5.
Puedes descargar WordPress 5.4.1 desde es-mx.WordPress.org, o visitar en tu sitio web “Escritorio → Actualizaciones” y hacer clic en Actualizar ahora.
Si tienes sitios compatibles con actualizaciones automáticas en segundo plano ya ha empezado el proceso de actualización.
Actualizaciones de seguridad
Son siete problemas de seguridad que afectan a la versión de WordPress 5.4 y anteriores. Si no has actualizado todavía a la versión 5.4 también se han actualizado todas las versiones de WordPress desde la 3.7 para corregir los siguientes problemas de seguridad:
- Gracias a Muaz Bin Abdus Sattar y Jannes que informaron independientemente de un problema por el que los tokens de restablecimiento de contraseña no se invalidaban correctamente.
- Gracias a ka1n4t por descubrir un problema por el que ciertas entradas privadas podián verse sin identificarse.
- Gracias a Evan Ricafort por descubrir un problema de XSS en el personalizador.
- Gracias a Ben Bidner del equipo de seguridad de WordPress, que descubrió un problema de XSS en el bloque de búsqueda.
- Gracias a Nick Daugherty del equipo de WordPress VIP y de seguridad de WordPress, que descubrió un problema de XSS en
wp-object-cache
. - Gracias a Ronnie Goodrich (Kahoots) y Jason Medeiros que informaron independientementne de un problema de XSS en las subidas de archivos.
- Gracias a Weston Ruter por corregir una vulnerabilidad de XSS almacenado en el personalizador.
- Además, Nguyen de Duc descubrió un problema de XSS identificado en el editor de bloques en las versiones de WordPress 5.4 RC1 y RC2. Se corrigió en la 5.4 RC5. Queríamos estar seguros de agradecer y reconocer todo su trabajo para hacer que WordPress sea más seguro.
Gracias a todos los que han informado por haber avisado de modo privado de las vulnerabilidades. Esto da al equipo de seguridad tiempo para corregir las vulnerabilidades antes de que los sitios WordPress puedan ser atacados.
Para más información revisa la lista completa de cambios en el Trac, o echa un vistazo a la página de documentación en HelpHub de la versión 5.4.1.
Además de los investigadores de seguridad mencionados arriba, gracias a todos los que han ayudado a que la versión de WordPress 5.4.1 esté disponible:
Alex Concha, Andrea Fercia, Andrew Duthie, Andrew Ozz, Andy Fragen, Andy Peatling, arnaudbroes, Chris Van Patten, Daniel Richards, DhrRob, Dono12, dudo, Ehtisham Siddiqui, Ella van Durpe, Garrett Hyder, Ian Belanger, Ipstenu (Mika Epstein), Jake Spurlock, Jb Audras, John Blackbourn, John James Jacoby, Jonathan Desrosiers, Jorge Costa, K. Adam White, Kelly Choyce-Dwan, MarkRH, mattyrob, Miguel Fonseca, Mohammad Jangda, Mukesh Panchal, Nick Daugherty, noahtallen, Paul Biron, Peter Westwood, Peter Wilson, pikamander2, r-a-y, Riad Benguella, Robert Anderson, Samuel Wood (Otto), Sergey Biryukov, Søren Brønsted, Stanimir Stoyanov, tellthemachines, Timothy Jacobs, Toro_Unit (Hiroshi Urabe), treecutter y yohannp.