WordPress 4.9.5, actualización de seguridad y mantenimiento

Ya está disponible WordPress 4.9.5. Esta es una actualización de seguridad y mantenimiento para todas las versiones desde WordPress 3.7. Te animamos encarecidamente a que actualices tus sitios de inmediato.

Las versiones de WordPress 4.9.4 y anteriores están afectadas por tres problemas de seguridad. Como parte del compromiso del equipo del núcleo con el refuerzo de la seguridad se han implementado los siguientes arreglos en la versión 4.9.5:

1. No tratar localhost como el mismo host por defecto.
2. Uso de redirecciones seguras al redirigir la página de acceso si se ha forzado el SSL.
3. Asegurar que la cadena de la versión se escapa correctamente para usarla en las etiquetas generator.

Gracias a los que han informado de estos problemas por practicar la divulgación coordinada de seguridad: xknown, Nitin Venkatesh (nitstorm) y Garth Mortensen del equipo de seguridad de WordPress.

Se han solucionado otros veinticinco fallos en la versión de WordPress 4.9.5. Queremos destacar algunos:

• Se han restaurado los anteriores estilos en los shortcodes de leyenda.
• Ahora se puede recortar en dispositivos de pantalla táctil.
• Se  ha actualizado diversas cadenas como por ejemplo mensajes de error para que sean más claras.
• Se ha solucionado la posición del marcador de posición del adjunto durante la carga de archivos.
• La funcionalidad de nonces personalizados en el cliente JavaScript de la REST API se ha hecho que sea consistent en todo el código base.
• Compatibilidad mejorada con PHP 7.2.

Esta entrada tiene más información (en inglés) sobre todos los problemas solucionados en la versión 4.9.5, por si quieres aprender más.

Descarga WordPress 4.9.5 o pásate por tu Escritorio → Actualizaciones y haz clic en «Actualizar ahora.» Los sitios compatibles con las actualizaciones automáticas en segundo plano ya están empezando a actualizarse automáticamente.

Gracias a todos los que han contribuido a WordPress 4.9.5:

1265578519, Aaron Jorbin, Adam Silverstein, Alain Schlesser, alexgso, Andrea Fercia, andrei0x309, antipole, Anwer AR, Birgir Erlendsson (birgire), Blair jersyer, Brooke., Chetan Prajapati, codegrau, conner_bw, David A. Kennedy, designsimply, Dion Hulse, Dominik Schilling (ocean90), ElectricFeet, ericmeyer, FPCSJames, Garrett Hyder, Gary Pendergast, Gennady Kovshenin, Henry Wright, Jb Audras, Jeffrey Paul, Jip Moors, Joe McGill, Joen Asmussen, John Blackbourn, johnpgreen, Junaid Ahmed, kristastevens, Konstantin Obenland, Laken Hafner, Lance Willett, leemon, Mel Choyce, Mike Schroder, mrmadhat, nandorsky, Nidhi Jain, Pascal Birchler, qcmiao, Rachel Baker, Rachel Peter, RavanH, Samuel Wood (Otto), Sebastien SERRE, Sergey Biryukov, Shital Marakana, Stephen Edgar, Tammie Lister, Thomas Vitale, Will Kwon, y Yahil Madakiya.