WordPress 5.4.2 – Actualización de seguridad y mantenimiento

Publicado el por Abraham Morales (soyabrahamdev).Categorias Actualizaciones, Mantenimiento, SeguridadTags

¡La versión de WordPress 5.4.2 ya está disponible!

Esta versión de seguridad y mantenimiento presenta 23 correcciones y mejoras. Además, agrega una serie de soluciones de seguridad — consulta la lista a continuación.

Estos errores afectan a las versiones de WordPress 5.4.1 y anteriores; la versión 5.4.2 corrige esos errores, por lo que vas a querer actualizar.

Si aún no has actualizado a 5.4, también hay versiones actualizadas de 5.3 y anteriores que corrigen los errores por ti.

Actualizaciones de seguridad

Las versiones 5.4 y anteriores de WordPress se ven afectadas por los siguientes errores, que se corrigen en la versión 5.4.2. Si aún no has actualizado a 5.4, también hay versiones actualizadas de 5.3 y anteriores que solucionan los problemas de seguridad (ya mencionado anteriormente).

  • Felicitación a Sam Thomas (jazzy2fives) por encontrar un problema de XSS en el que los usuarios autenticados con bajos privilegios pueden agregar JavaScript a las publicaciones en el editor de bloques.
  • Felicitación a Luigi – (gubello.me) por descubrir un problema de XSS en el que los usuarios autenticados con permisos de carga pueden agregar JavaScript a los archivos multimedia.
  • Felicitación a Ben Bidner del equipo de seguridad de WordPress para encontrar un problema de redireccionamiento abierto en wp_validate_redirect().
  • Felicitación a Nrimo Ing Pandum por encontrar un problema XSS autenticado a través de la carga de temas.
  • Felicitación a Simon Scannell de RIPS Technologies por encontrar un problema en el que la opción set-screen-option puede ser mal utilizada por plugins que conducen a la escalada de privilegios.
  • Felicitación a Carolina Nymark por descubrir un problema en el que los comentarios de las entradas y páginas protegidas con contraseña podrían mostrarse bajo ciertas condiciones.

Gracias a todos los reporteros por divulgar en privado las vulnerabilidades. Esto le dio tiempo al equipo de seguridad para corregir las vulnerabilidades antes de que los sitios de WordPress pudieran ser atacados.

Una actualización de mantenimiento también se implementó en las versiones 5.1, 5.2 y 5.3. Consulta la nota del desarrollador relacionada para obtener más información.

Puedes navegar por la lista completa de cambios en Trac.

Para obtener más información, explora la lista completa de cambios en Trac o consulta la página de documentación de la Versión 5.4.2.

WordPress 5.4.2 es una versión de mantenimiento de ciclo corto. La próxima versión principal será la versión 5.5.

Puedes descargar WordPress 5.4.2 desde el botón en la parte superior de esta página, o visitar tu “Panel de control → Actualizaciones” y hacer clic en “Actualizar ahora“.

Si tienes sitios que admiten actualizaciones automáticas en segundo plano, ya han comenzado el proceso de actualización, así que no tienes qué preocuparte.

¡Gracias y felicitaciones!

Además de los investigadores de seguridad mencionados anteriormente, gracias a todos los que ayudaron a hacer realidad WordPress 5.4.2:

Andrea FerciaargentiteM Asif RahmanJb AudrasAyesh KarunaratnebdcstrDelowar HossainRob MigchelsdonmhicoEhtisham SiddiquiEmilie LEBRUNfinomenogarethgillmanGiorgio25bGabriel MaldonadoHector FIan BelangerAaron JorbinMathieu VietJavier CasaresJoe McGilljonkolbertJono AldersonJoyTammie ListerKjell ReigstadKTmarkusthielMayank MajejiMel Choyce-DwanmislavjuricMukesh PanchalNikhil BhansioakesjoshDominik SchillingArslan AhmedPeter WilsonCarolina NymarkStephen BernhardtSam FullaloveAlain SchlesserSergey BiryukovskarabeqDaniel RichardsToni ViemerösuzylahTimothy JacobsTeBenachiJake Spurlock y yuhin.

Deja un comentario