WordPress.org

Noticias

WordPress 5.8.3: Actualización de seguridad

WordPress 5.8.3: Actualización de seguridad


Esta versión de seguridad incluye cuatro correcciones de seguridad. Debido a que se trata de una versión de seguridad, se recomienda que actualices tus sitios de inmediato. Todas las versiones desde WordPress 3.7 también se han actualizado.

WordPress 5.8.3 es una versión de seguridad de ciclo corto. La próxima versión importante será la versión 5.9, que ya se encuentra en la etapa de “Versión candidata”.

Puedes actualizar a WordPress 5.8.3 descargándolo de WordPress.org o visitando tu Panel de control Actualizaciones y haciendo clic en “Actualizar ahora”.

Si tienes sitios que admiten actualizaciones automáticas en segundo plano, ya han comenzado el proceso de actualización.

Actualizaciones de seguridad
Cuatro problemas de seguridad afectan a las versiones de WordPress entre 3.7 y 5.8. Si aún no has actualizado a la 5.8, todas las versiones de WordPress desde la 3.7 también se han actualizado para solucionar el siguiente problema de seguridad (excepto donde se indique lo contrario):

  • Agradecimientos a Karim El Ouerghemmi y Simon Scannell de SonarSource por revelar un problema con XSS almacenado a través de mensajes publicitarios.
  • Agradecimientos a Simon Scannell de SonarSource por informar un problema con la inyección de objetos en algunas instalaciones de varios sitios.
  • Agradecimientos a ngocnb y khuyenn de GiaoHangTietKiem JSC por trabajar con Trend Micro Zero Day Initiative en la notificación de una vulnerabilidad de inyección SQL en WP_Query.
  • Agradecimientos a Ben Bidner del equipo de seguridad de WordPress por informar una vulnerabilidad de inyección SQL en WP_Meta_Query (solo relevante para las versiones 4.1-5.8).

Gracias a todos los reporteros anteriores por revelar en privado las vulnerabilidades. Esto le dio tiempo al equipo de seguridad para corregir las vulnerabilidades antes de que los sitios de WordPress pudieran ser atacados. Gracias a los miembros del equipo de seguridad de WordPress por implementar estas correcciones en WordPress.

Para obtener más información, consulta la página de documentación de 5.8.3 en el HelpHub.

¡Agradecimientos y apoyos!
La versión 5.8.3 fue dirigida por @desrosj y @circlecube.

Además de los investigadores de seguridad y los miembros del equipo de lanzamiento mencionados anteriormente, gracias a todos los que ayudaron a que WordPress 5.8.3 sucediera:

Alex ConchaDion HulseDominik SchillingehtisEvan MullinsJake SpurlockJb AudrasJonathan DesrosiersIan DunnPeter WilsonSergey Biryukovvortfu, y zieladam.

Deja un comentario

Suscribirse