WordPress.org

Noticias

WordPress 5.4.2: Actualización de seguridad y mantenimiento

WordPress 5.4.2: Actualización de seguridad y mantenimiento


¡WordPress 5.4.2 ya está disponible!

Esta versión de seguridad y mantenimiento presenta 23 correcciones y mejoras. Además, añade una serie de soluciones de seguridad, consulta la lista a continuación.

Estos errores afectan a WordPress 5.4.1 y versiones anteriores; la versión 5.4.2 los corrige, por lo que querrás actualizar.

Si aún no has actualizado a 5.4, también hay versiones actualizadas para 5.3 y anteriores que corrigen los errores por ti.

Actualizaciones de seguridad

Las versiones 5.4 y anteriores de WordPress se ven afectadas por los siguientes errores, que se corrigen en la versión 5.4.2. Si aún no has actualizado a 5.4, también hay versiones actualizadas para 5.3 y anteriores que solucionan los problemas de seguridad.

  • Gracias a Sam Thomas (jazzy2fives) por encontrar un problema de XSS en el que los usuarios autenticados con bajos privilegios podían añadir JavaScript a las entradas en el editor de bloques.
  • Gracias a Luigi – (gubello.me) por descubrir un problema de XSS en el que los usuarios autenticados con permisos de subida podían añadir JavaScript a los archivos multimedia.
  • Gracias a Ben Bidner del equipo de seguridad de WordPress por encontrar un problema de redireccionamiento abierto en wp_validate_redirect().
  • Gracias a Nrimo Ing Pandum por encontrar un problema de XSS autenticado a través de la subida de temas.
  • Gracias a Simon Scannell de RIPS Technologies por encontrar un problema en el que la opción set-screen-option podía ser mal utilizada por los plugins que conducen a la escalada de privilegios.
  • Gracias a Carolina Nymark por descubrir un problema en el que los comentarios de las entradas y páginas protegidas con contraseña podrían mostrarse bajo ciertas condiciones.

Gracias a todos los que han informado por divulgar en privado las vulnerabilidades. Esto le dio tiempo al equipo de seguridad para corregir las vulnerabilidades antes de que los sitios de WordPress pudieran ser atacados.

También se ha implementado una actualización de mantenimiento para las versiones 5.1, 5.2 y 5.3. Consulta las notas del desarrollador relacionadas para obtener más información.

Puede navegar por la lista completa de cambios en el Trac.

Para obtener más información, explora la lista completa de cambios en el Trac o consulta la página de documentación de la Versión 5.4.2.

WordPress 5.4.2 es una versión de mantenimiento de ciclo corto. La próxima versión principal será la versión 5.5.

Puedes descargar WordPress 5.4.2 desde el botón en la parte superior de esta página, o visitar tu Escritorio Actualizaciones y hacer clic en Actualizar ahora.

Si tienes sitios que admiten actualizaciones automáticas en segundo plano, ya habrán comenzado el proceso de actualización.

¡Agradecimientos y reconococimientos!

Además de los investigadores de seguridad mencionados anteriormente, agradecemos a todos los demás que ayudaron a hacer realidad WordPress 5.4.2:

Andrea FerciaargentiteM Asif RahmanJb AudrasAyesh KarunaratnebdcstrDelowar HossainRob MigchelsdonmhicoEhtisham SiddiquiEmilie LEBRUNfinomenogarethgillmanGiorgio25bGabriel MaldonadoHector FIan BelangerAaron JorbinMathieu VietJavier CasaresJoe McGilljonkolbertJono AldersonJoyTammie ListerKjell ReigstadKTmarkusthielMayank MajejiMel Choyce-DwanmislavjuricMukesh PanchalNikhil BhansioakesjoshDominik SchillingArslan AhmedPeter WilsonCarolina NymarkStephen BernhardtSam FullaloveAlain SchlesserSergey BiryukovskarabeqDaniel RichardsToni ViemerösuzylahTimothy JacobsTeBenachiJake Spurlock y yuhin.

Este artículo es una traducción del original publicado por Jake Spurlock en el blog oficial de WordPress.org. Haz clic aquí para ir al artículo en inglés.

Deja un comentario