¡Ya está disponible WordPress 5.2.3!
Esta actualización de seguridad y mantenimiento incluye 29 correcciones y mejoras. Además, añade una buena cantidad de correcciones de seguridad – ve la lista abajo.
Estos fallos afectan a las versiones de 5.2.2 y anteriores; la versión 5.2.3 los corrige, así que querrás actualizar.
Si aún no has actualizado a la versión 5.2, también hay versiones actualizadas de la versión 5.0 y anteriores para ti que corrigen los fallos.
Actualizaciones de seguridad
- Gracias a Simon Scannell de RIPS Technologies por descubrir y revelar dos problemas. El primero, una vulnerabilidad de scripts de sitios cruzados (XSS) descubierta en las vistas previas de entradas creadas por usuarios con perfil de colaborador. La segunda era también una vulnerabilidad de scripts de sitios cruzados en los comentarios almacenados.
- Gracias a Tim Coen por desvelar un problema por el que la validación y saneado de una URL podría llevar a una redirección abierta.
- Gracias a Anshul Jain por desvelar un XSS durante la subida de medios.
- Gracias a Zhouyuan Yang de Fortinet’s FortiGuard Labs que reveló una vulnerabilidad XSS en las vistas previas de shortcodes.
- Gracias a Ian Dunn del equipo de seguridad del núcleo de WordPress por descubrir y revelar un caso por el que podría haber un XSS en el escritorio.
- Gracias a Soroush Dalili (@irsdl) de NCC Group por desvelar un problema con el saneado de URLs que podría llevar a ataques XSS.
- Además de los cambios anteriores, también estamos actualizando jQuery en las versiones anteriores de WordPress. Este cambio se añadió en la versión 5.2.1 y ahora se está llevando a las versiones más antiguas.
Puedes ver la lista completa de cambios en el Trac.
Para más información revisa la lista de cambios en el Trac o echa un vistazo a la página de documentación de la versión 5.2.3¡.
WordPress 5.2.3 es una actualización de mantenimiento de ciclo corto. La siguiente versión mayor será la 5.3.
Puedes descargar WordPress 5.2.3 desde el botón de la parte superior de esta página, o visitar tu Escritorio
Actualizaciones y hacer clic en Actualizar ahora.Si tienes sitios compatibles con las actualizaciones automáticas en segundo plano ya hemos empezado el proceso de actualización.
¡Agradecimientos y reconocimientos!
Esta versión aúna colaboraciones de más de 62 personas. ¡Gracias a todos los que habéis hecho posible esta actualización!
Adam Silverstein, Alex Concha, Alex Goller, Andrea Fercia, Andrew Duthie, Andrew Ozz, Andy Fragen, Ashish Shukla, Aslam Shekh, backermann1978, Catalin Dogaru, Chetan Prajapati, Chris Aprea, Christoph Herr, dan@micamedia.com, Daniel Llewellyn, donmhico, Ella van Durpe, epiqueras, Fencer04, flaviozavan, Garrett Hyder, Gary Pendergast, gqevu6bsiz, Hardik Thakkar, Ian Belanger, Ian Dunn, Jake Spurlock, Jb Audras, Jeffrey Paul, jikamens, John Blackbourn, Jonathan Desrosiers, Jorge Costa, karlgroves, Kjell Reigstad, laurelfulford, Maje Media LLC, Martin Spatovaliyski, Mary Baum, Monika Rao, Mukesh Panchal, nayana123, Ned Zimmerman, Nick Daugherty, Nilambar Sharma, nmenescardi, Paul Vincent Beigang, Pedro Mendonça, Peter Wilson, Sergey Biryukov, Sergey Predvoditelev, Sharaz Shahid, Stanimir Stoyanov, Stefano Minoia, Tammie Lister, tellthemachines, tmatsuur, Vaishali Panchal, vortfu, Will West, y yarnboy.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.