WordPress 5.4.1

¡Ya está disponible la actualización a WordPress 5.4.1!

Esta actualización de seguridad y mantenimiento contiene 17 correcciones a fallos además de 7 correcciones de seguridad. Al ser una actualización de seguridad es recomendable que actualices tus sitios de inmediato. Todas las versiones desde WordPress 3.7 también se han actualizado.

WordPress 5.4.1 es una versión de mantenimiento de ciclo corto. La siguiente versión mayor será la 5.5.

Puedes descargar WordPress 5.4.1 desde es-mx.WordPress.org, o visitar en tu sitio web “Escritorio → Actualizaciones” y hacer clic en Actualizar ahora.

Si tienes sitios compatibles con actualizaciones automáticas en segundo plano ya ha empezado el proceso de actualización.

Actualizaciones de seguridad

Son siete problemas de seguridad que afectan a la versión de WordPress 5.4 y anteriores. Si no has actualizado todavía a la versión 5.4 también se han actualizado todas las versiones de WordPress desde la 3.7 para corregir los siguientes problemas de seguridad:

  • Gracias a Muaz Bin Abdus Sattar y Jannes que informaron independientemente de un problema por el que los tokens de restablecimiento de contraseña no se invalidaban correctamente.
  • Gracias a ka1n4t por descubrir un problema por el que ciertas entradas privadas podián verse sin identificarse.
  • Gracias a Evan Ricafort por descubrir un problema de XSS en el personalizador.
  • Gracias a Ben Bidner del equipo de seguridad de WordPress, que descubrió un problema de XSS en el bloque de búsqueda.
  • Gracias a Nick Daugherty del equipo de WordPress VIP  y de seguridad de WordPress, que descubrió un problema de XSS en wp-object-cache.
  • Gracias a Ronnie Goodrich (Kahoots) y Jason Medeiros que informaron independientementne de un problema de XSS en las subidas de archivos.
  • Gracias a Weston Ruter por corregir una vulnerabilidad de XSS almacenado en el personalizador.
  • Además, Nguyen de Duc descubrió un problema de XSS identificado en el editor de bloques en las versiones de WordPress 5.4 RC1 y RC2. Se corrigió en la 5.4 RC5. Queríamos estar seguros de agradecer y reconocer todo su trabajo para hacer que WordPress sea más seguro.

Gracias a todos los que han informado por haber avisado de modo privado de las vulnerabilidades. Esto da al equipo de seguridad tiempo para corregir las vulnerabilidades antes de que los sitios WordPress puedan ser atacados.

Para más información revisa la lista completa de cambios en el Trac, o echa un vistazo a la página de documentación en HelpHub de la versión 5.4.1.

Además de los investigadores de seguridad mencionados arriba, gracias a todos los que han ayudado a que la versión de WordPress 5.4.1 esté disponible:

Alex ConchaAndrea FerciaAndrew DuthieAndrew OzzAndy FragenAndy PeatlingarnaudbroesChris Van PattenDaniel RichardsDhrRobDono12dudoEhtisham SiddiquiElla van DurpeGarrett HyderIan BelangerIpstenu (Mika Epstein)Jake SpurlockJb AudrasJohn BlackbournJohn James JacobyJonathan DesrosiersJorge CostaK. Adam WhiteKelly Choyce-DwanMarkRHmattyrobMiguel FonsecaMohammad JangdaMukesh PanchalNick DaughertynoahtallenPaul BironPeter WestwoodPeter Wilsonpikamander2r-a-yRiad BenguellaRobert AndersonSamuel Wood (Otto)Sergey BiryukovSøren BrønstedStanimir StoyanovtellthemachinesTimothy JacobsToro_Unit (Hiroshi Urabe)treecutter y yohannp.

Deja un comentario