¡La versión de WordPress 5.4.2 ya está disponible!
Esta versión de seguridad y mantenimiento presenta 23 correcciones y mejoras. Además, agrega una serie de soluciones de seguridad — consulta la lista a continuación.
Estos errores afectan a las versiones de WordPress 5.4.1 y anteriores; la versión 5.4.2 corrige esos errores, por lo que vas a querer actualizar.
Si aún no has actualizado a 5.4, también hay versiones actualizadas de 5.3 y anteriores que corrigen los errores por ti.
Actualizaciones de seguridad
Las versiones 5.4 y anteriores de WordPress se ven afectadas por los siguientes errores, que se corrigen en la versión 5.4.2. Si aún no has actualizado a 5.4, también hay versiones actualizadas de 5.3 y anteriores que solucionan los problemas de seguridad (ya mencionado anteriormente).
- Felicitación a Sam Thomas (jazzy2fives) por encontrar un problema de XSS en el que los usuarios autenticados con bajos privilegios pueden agregar JavaScript a las publicaciones en el editor de bloques.
- Felicitación a Luigi – (gubello.me) por descubrir un problema de XSS en el que los usuarios autenticados con permisos de carga pueden agregar JavaScript a los archivos multimedia.
- Felicitación a Ben Bidner del equipo de seguridad de WordPress para encontrar un problema de redireccionamiento abierto en wp_validate_redirect().
- Felicitación a Nrimo Ing Pandum por encontrar un problema XSS autenticado a través de la carga de temas.
- Felicitación a Simon Scannell de RIPS Technologies por encontrar un problema en el que la opción set-screen-option puede ser mal utilizada por plugins que conducen a la escalada de privilegios.
- Felicitación a Carolina Nymark por descubrir un problema en el que los comentarios de las entradas y páginas protegidas con contraseña podrían mostrarse bajo ciertas condiciones.
Gracias a todos los reporteros por divulgar en privado las vulnerabilidades. Esto le dio tiempo al equipo de seguridad para corregir las vulnerabilidades antes de que los sitios de WordPress pudieran ser atacados.
Una actualización de mantenimiento también se implementó en las versiones 5.1, 5.2 y 5.3. Consulta la nota del desarrollador relacionada para obtener más información.
Puedes navegar por la lista completa de cambios en Trac.
Para obtener más información, explora la lista completa de cambios en Trac o consulta la página de documentación de la Versión 5.4.2.
WordPress 5.4.2 es una versión de mantenimiento de ciclo corto. La próxima versión principal será la versión 5.5.
Puedes descargar WordPress 5.4.2 desde el botón en la parte superior de esta página, o visitar tu “Panel de control → Actualizaciones” y hacer clic en “Actualizar ahora“.
Si tienes sitios que admiten actualizaciones automáticas en segundo plano, ya han comenzado el proceso de actualización, así que no tienes qué preocuparte.
¡Gracias y felicitaciones!
Además de los investigadores de seguridad mencionados anteriormente, gracias a todos los que ayudaron a hacer realidad WordPress 5.4.2:
Andrea Fercia, argentite, M Asif Rahman, Jb Audras, Ayesh Karunaratne, bdcstr, Delowar Hossain, Rob Migchels, donmhico, Ehtisham Siddiqui, Emilie LEBRUN, finomeno, garethgillman, Giorgio25b, Gabriel Maldonado, Hector F, Ian Belanger, Aaron Jorbin, Mathieu Viet, Javier Casares, Joe McGill, jonkolbert, Jono Alderson, Joy, Tammie Lister, Kjell Reigstad, KT, markusthiel, Mayank Majeji, Mel Choyce-Dwan, mislavjuric, Mukesh Panchal, Nikhil Bhansi, oakesjosh, Dominik Schilling, Arslan Ahmed, Peter Wilson, Carolina Nymark, Stephen Bernhardt, Sam Fullalove, Alain Schlesser, Sergey Biryukov, skarabeq, Daniel Richards, Toni Viemerö, suzylah, Timothy Jacobs, TeBenachi, Jake Spurlock y yuhin.