WordPress 5.5.2: Actualización de seguridad y mantenimiento

Publicado el por Abraham Morales (soyabrahamdev).Categorias Actualizaciones, Mantenimiento, SeguridadTags

¡La versión WordPress 5.5.2 ya está disponible!

Esta versión de seguridad y mantenimiento incluye 14 correcciones de errores además de 10 correcciones de seguridad. Debido a que se trata de una versión de seguridad, se recomienda que actualices tus sitios de inmediato. Todas las versiones desde WordPress 3.7 también se han actualizado.

WordPress 5.5.2 es una versión de mantenimiento y seguridad de ciclo corto. La próxima versión importante será la 5.6.

Puedes descargar WordPress 5.5.2 desde WordPress.org, o visita tu “Escritorio→ Actualizaciones” y haz clic en “Actualizar ahora”.

Si tienes sitios que admiten actualizaciones automáticas en segundo plano, ya han comenzado el proceso de actualización.

Actualizaciones de seguridad
Siete problemas de seguridad afectan a las versiones 5.5 y anteriores de WordPress. Si aún no has actualizado a la versión 5.5, todas las versiones de WordPress desde la 3.7 también se han actualizado para solucionar los siguientes problemas de seguridad:

  • Gracias a Alex Concha del equipo de seguridad de WordPress por su trabajo en el fortalecimiento de las solicitudes de deserialización.
  • Gracias a David Binovec sobre una solución para deshabilitar las incrustaciones de spam de sitios deshabilitados en una red de varios sitios.
  • Gracias a Marc Montas de Sucuri por informar un problema que podría llevar a XSS a partir de variables globales.
  • Gracias a Justin Tran, quien informó un problema relacionado con la escalada de privilegios en XML-RPC. También encontró y reveló un problema en torno a la escalada de privilegios en los comentarios de publicaciones a través de XML-RPC.
  • Gracias a Omar Ganiev, quien informó un método en el que un ataque DoS podría conducir a RCE.
  • Gracias a Karim El Ouerghemmi de RIPS quien reveló un método para almacenar XSS en post slugs.
  • Gracias a Slavco por informar y la confirmación de Karim El Ouerghemmi, un método para eludir el meta protegido que podría llevar a la eliminación arbitraria de archivos.
  • Y un agradecimiento especial a @zieladam, quien fue parte integral de muchos de los lanzamientos y parches durante este lanzamiento.

Gracias a todos los reporteros por revelar en privado las vulnerabilidades. Esto le dio tiempo al equipo de seguridad para corregir las vulnerabilidades antes de que los sitios de WordPress pudieran ser atacados.

Para obtener más información, explora la lista completa de cambios en Trac o consulta la página de documentación de la versión 5.5.2 HelpHub.

¡Agradecimientos!

La versión 5.5.2 fue dirigida por @whyisjake y el siguiente equipo de versiones: @audrasjb, @davidbaumwald, @desrosj, @johnbillion, @metalandcoffee, @noisysocks, @planningwrite, @sarahricker y @sergeybiryukov.

Además de los investigadores de seguridad y los miembros del equipo de lanzamiento mencionados anteriormente, gracias a todos los que ayudaron a que WordPress 5.5.2 sucediera:

Aaron JorbinAlex ConchaAmit DudhatAndrey “Rarst” SavchenkoAndy FragenAyesh KarunaratnebridgetwillardDaniel RichardsDavid BaumwaldDavis Shaverdd32Florian TIARHareeshHugh LashbrookeIan DunnIgor RadovanovJake SpurlockJb AudrasJohn BlackbournJonathan DesrosiersJon BrownJoyJuliette Reinders Folmerkellybleckmailnew2sterMarcus KazmierczakMarius L. J.Milan DinićMohammad JangdaMukesh PanchalPaal Joachim RomdahlPeter WilsonRegan KhadgiRobert AndersonSergey BiryukovSergey YakimovSyed Balkhiszaqal21TellyworthTimi WahalahtiTimothy JacobsTowhidul I. ChowdhuryVinayak Anivase, y zieladam.

Deja un comentario