¡Ya está disponible WordPress 5.4.2!
Esta actualización de seguridad y mantenimiento incluye 23 correcciones a fallos y mejoras. Además, añade una serie de correcciones de seguridad – ve la lista abajo.
Estos fallos afectan a las versiones de WordPress 5.4.1 y anteriores; la versión 5.4.2 las corrige, así que querrás actualizar.
Si todavía no has actualizado a la versión 5.4, también hay versiones actualizadas para las versiones 5.3 y anteriores que corrigen los fallos por ti.
Actualizaciones de seguridad
Las versiones de WordPress 5.4 y anteriores están afectadas por los siguientes fallos, que se corrigen en la versión 5.4.2. Si todavía no has actualizado a la versión 5.4, también hay versiones actualizadas para las versiones 5.3 y anteriores que corrigen los problemas de seguridad.
- Gracias a Sam Thomas (jazzy2fives) por descubrir un problema de XSS por el que los usuarios identificados con bajos privilegios podían añadir JavaScript a las entradas en el editor de bloques.
- Gracias a Luigi – (gubello.me) por descubrir un problema de XSS por el que los usuarios identificados con permisos de subida podían añadir JavaScript a los archivos de medios.
- Gracias a Ben Bidner, del equipo de seguridad de WordPress por descubrir un problema de redirección abierta en wp_validate_redirect().
- Gracias a Nrimo Ing Pandum por descubrir un problema de identificación XSS desde las subidas de temas.
- Gracias a Simon Scannell of RIPS Technologies por descubrir un problema por el que set-screen-option podía ser mal utilizado por plugins para conseguir escalado de privilegios.
- Gracias a Carolina Nymark por descubrir un problema por el que los comentarios en entradas y páginas protegidas por contraseña podrían mostrarse en ciertas condiciones.
Gracias a todos los que habéis informado por haber avisado de modo privado de las vulnerabilidades. Esto da al equipo de seguridad tiempo para corregir las vulnerabilidades antes de que los sitios WordPress puedan ser atacados.
También se ha lanzado una actualización de mantenimiento para las versiones 5.1, 5.2 y 5.3. Revisa la nota para desarrolladores para más información.
Puedes ver la lista completa de cambios en el Trac.
Para más información revisa la lista completa de cambios en el Trac o echa un vistazo a la página de documentación de la versión 5.4.2.
WordPress 5.4.2 es una actualización de mantenimiento de ciclo corto. La siguiente versión mayor será la 5.5.
Puedes descargar WordPress 5.4.2 descargándola desde es.WordPress.org, o visitar tu Escritorio
Actualizaciones y hacer clic en Actualizar ahora.Si tienes sitios compatibles con actualizaciones automáticas en segundo plano ya ha empezado el proceso de actualización.
¡Agradecimientos y reconocimientos!
Además de los investigadores de seguridad mencionados arriba, gracias a todos los que hay ayudado a que salga WordPress 5.4.2:
Andrea Fercia, argentite, M Asif Rahman, Jb Audras, Ayesh Karunaratne, bdcstr, Delowar Hossain, Rob Migchels, donmhico, Ehtisham Siddiqui, Emilie LEBRUN, finomeno, garethgillman, Giorgio25b, Gabriel Maldonado, Hector F, Ian Belanger, Aaron Jorbin, Mathieu Viet, Javier Casares, Joe McGill, jonkolbert, Jono Alderson, Joy, Tammie Lister, Kjell Reigstad, KT, markusthiel, Mayank Majeji, Mel Choyce-Dwan, mislavjuric, Mukesh Panchal, Nikhil Bhansi, oakesjosh, Dominik Schilling, Arslan Ahmed, Peter Wilson, Carolina Nymark, Stephen Bernhardt, Sam Fullalove, Alain Schlesser, Sergey Biryukov, skarabeq, Daniel Richards, Toni Viemerö, suzylah, Timothy Jacobs, TeBenachi, Jake Spurlock y yuhin.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.