WordPress 5.8.1: Actualización de seguridad y mantenimiento

¡WordPress 5.8.1 ya está disponible!

Esta versión de seguridad y mantenimiento incluye 60 correcciones de errores además de 3 correcciones de seguridad. Debido a que se trata de una versión de seguridad, se recomienda que actualices tus sitios de inmediato. Todas las versiones desde WordPress 5.4 también se han actualizado.

WordPress 5.8.1 es una versión de seguridad y mantenimiento de ciclo corto. La próxima versión importante será la 5.9.

Puedes descargar WordPress 5.8.1 desde WordPress.org, o visita tu Escritorio → Actualizaciones y haz clic en Actualizar ahora.

Si tienes sitios que admiten actualizaciones automáticas en segundo plano, ya han comenzado el proceso de actualización.

Actualizaciones de seguridad
3 problemas de seguridad afectan a las versiones de WordPress entre 5.4 y 5.8. Si aún no has actualizado a la 5.8, todas las versiones de WordPress desde la 5.4 también se han actualizado para solucionar los siguientes problemas de seguridad:

  • Gracias a @mdawaffe, miembro del equipo de seguridad de WordPress por su trabajo para solucionar una vulnerabilidad de exposición de datos dentro de la API REST.
  • Gracias a Michał Bentkowski de Securitum por informar de una vulnerabilidad XSS en el editor de bloques.
  • La biblioteca Lodash se ha actualizado a la versión 4.17.21 en cada rama para incorporar correcciones de seguridad ascendentes.

Además de estos problemas, el equipo de seguridad quisiera agradecer a las siguientes personas por informar las vulnerabilidades durante el periodo de prueba beta de WordPress 5.8, lo que les permite solucionarlas antes del lanzamiento:

  • Gracias a Evan Ricafort por informar una vulnerabilidad XSS en el editor de bloques descubierta durante el período beta de la versión 5.8.
  • Gracias a Steve Henty por informar un problema de escalada de privilegios en el editor de bloques.

Gracias a todos los reporteros por revelar en privado las vulnerabilidades. Esto le dio tiempo al equipo de seguridad de WordPress para corregir las vulnerabilidades antes de que los sitios de WordPress pudieran ser atacados.

Para obtener más información, explora la lista completa de cambios en Trac o consulta la página de documentación de la versión 5.8.1 HelpHub.

Agradecimientos

El lanzamiento de 5.8.1 fue dirigido por Jonathan Desrosiers y Evan Mullins.

Además de los investigadores de seguridad y los miembros del equipo de lanzamiento mencionados anteriormente, gracias a todos los que ayudaron a que WordPress 5.8.1 sucediera:

2linctoolsAdam ZielinskiAlain SchlesserAlex LendealexstineAlGalaAndréAndrei DraganescuAndrew OzzAnkit PanchalAnthony BurchellAnton VlasenkoAri StathopoulosBruno RibaricCarolina NymarkDaisy OlsenDaniel RichardsDariaDavid AndersonDavid BiňovecDavid HerreraDominik SchillingElla van DurpeEnchiridionEvan MullinsGary JonesGeorge MamadashviliGreg ZiółkowskiHéctor PrietoianmjonesJb AudrasJeff BowenJoe DolsonJoen A.John BlackbournJonathan DesrosiersJuanMa GarridoJuliette Reinders FolmerKai HaoKapil PaulKerry LiuKevin FodnessMarcus KazmierczakMark-kMattMichael Adams (mdawaffe)Mike Schrodermoch11Mukesh PanchalNik TsekourasPaal Joachim RomdahlPascal BirchlerPaul BearnePaul BironPeter WilsonPetter Walbø JohnsgårdRadixwebRahul MehtaramonopolyravipatelRiad BenguellaRobert AndersonRodrigo AriasSanket ChodavadiyaSergey BiryukovStephen BernhardtStephen EdgarSteve HentyterralingTimothy JacobstmatsuurTobiasBgTonya MorkToro_Unit (Hiroshi Urabe)Vlad Twb1234, y WFMattR.

Deja un comentario