¡WordPress 5.8.1 ya está disponible!
Esta versión de seguridad y mantenimiento incluye 60 correcciones de errores además de 3 correcciones de seguridad. Debido a que se trata de una versión de seguridad, se recomienda que actualices tus sitios de inmediato. Todas las versiones desde WordPress 5.4 también se han actualizado.
WordPress 5.8.1 es una versión de seguridad y mantenimiento de ciclo corto. La próxima versión importante será la 5.9.
Puedes descargar WordPress 5.8.1 desde WordPress.org, o visita tu Escritorio
Actualizaciones y haz clic en Actualizar ahora.Si tienes sitios que admiten actualizaciones automáticas en segundo plano, ya han comenzado el proceso de actualización.
Actualizaciones de seguridad
3 problemas de seguridad afectan a las versiones de WordPress entre 5.4 y 5.8. Si aún no has actualizado a la 5.8, todas las versiones de WordPress desde la 5.4 también se han actualizado para solucionar los siguientes problemas de seguridad:
- Gracias a @mdawaffe, miembro del equipo de seguridad de WordPress por su trabajo para solucionar una vulnerabilidad de exposición de datos dentro de la API REST.
- Gracias a Michał Bentkowski de Securitum por informar de una vulnerabilidad XSS en el editor de bloques.
- La biblioteca Lodash se ha actualizado a la versión 4.17.21 en cada rama para incorporar correcciones de seguridad ascendentes.
Además de estos problemas, el equipo de seguridad quisiera agradecer a las siguientes personas por informar las vulnerabilidades durante el periodo de prueba beta de WordPress 5.8, lo que les permite solucionarlas antes del lanzamiento:
- Gracias a Evan Ricafort por informar una vulnerabilidad XSS en el editor de bloques descubierta durante el período beta de la versión 5.8.
- Gracias a Steve Henty por informar un problema de escalada de privilegios en el editor de bloques.
Gracias a todos los reporteros por revelar en privado las vulnerabilidades. Esto le dio tiempo al equipo de seguridad de WordPress para corregir las vulnerabilidades antes de que los sitios de WordPress pudieran ser atacados.
Para obtener más información, explora la lista completa de cambios en Trac o consulta la página de documentación de la versión 5.8.1 HelpHub.
Agradecimientos
El lanzamiento de 5.8.1 fue dirigido por Jonathan Desrosiers y Evan Mullins.
Además de los investigadores de seguridad y los miembros del equipo de lanzamiento mencionados anteriormente, gracias a todos los que ayudaron a que WordPress 5.8.1 sucediera:
2linctools, Adam Zielinski, Alain Schlesser, Alex Lende, alexstine, AlGala, André, Andrei Draganescu, Andrew Ozz, Ankit Panchal, Anthony Burchell, Anton Vlasenko, Ari Stathopoulos, Bruno Ribaric, Carolina Nymark, Daisy Olsen, Daniel Richards, Daria, David Anderson, David Biňovec, David Herrera, Dominik Schilling, Ella van Durpe, Enchiridion, Evan Mullins, Gary Jones, George Mamadashvili, Greg Ziółkowski, Héctor Prieto, ianmjones, Jb Audras, Jeff Bowen, Joe Dolson, Joen A., John Blackbourn, Jonathan Desrosiers, JuanMa Garrido, Juliette Reinders Folmer, Kai Hao, Kapil Paul, Kerry Liu, Kevin Fodness, Marcus Kazmierczak, Mark-k, Matt, Michael Adams (mdawaffe), Mike Schroder, moch11, Mukesh Panchal, Nik Tsekouras, Paal Joachim Romdahl, Pascal Birchler, Paul Bearne, Paul Biron, Peter Wilson, Petter Walbø Johnsgård, Radixweb, Rahul Mehta, ramonopoly, ravipatel, Riad Benguella, Robert Anderson, Rodrigo Arias, Sanket Chodavadiya, Sergey Biryukov, Stephen Bernhardt, Stephen Edgar, Steve Henty, terraling, Timothy Jacobs, tmatsuur, TobiasBg, Tonya Mork, Toro_Unit (Hiroshi Urabe), Vlad T, wb1234, y WFMattR.
Deja un comentario
Lo siento, debes estar conectado para publicar un comentario.