¡WordPress 6.0.3 está disponible!
Esta versión inlcuye varias correcciones de seguridad. Al ser una actualización de seguridad se recomienda que actualices inmediatamente tus sitios. También se han actualizado todas las versiones desde WordPress 3.7.
WordPress 6.0.3 es una versión de ciclo corto. La siguiente versión mayor será la 6.1 planificada para el 1 de noviembre de 2022.
Si tienes sitios con las actualizaciones automáticas en segundo plano activas el proceso de actualización comenzará automáticamente.
Puedes descargar WordPress 6.0.3 desde WordPress.org, o visitar tu escritorio de WordPress, hacer clic en «Actualizaciones» y luego hacer clic en «Actualizar ahora».
Para más información sobre esta versión, por favor, visita el sitio del centro de ayuda.
Actualizaciones de seguridad incluidas en esta versión
Al equipo de seguridad le gustaría agradecer a las siguientes personas por informar de manera responsable de las vulnerabilidades, y por permitirles corregirlas en esta versión.
- XSS almacenado mediante wp-mail.php (publicar por correo electrónico) – Toshitsugu Yoneyama de Mitsui Bussan Secure Directions, Inc. a través de JPCERT
- Redirección abierta en `wp_nonce_ays` – devrayn
- Dirección de correo electrónico del remitente expuesto en wp-mail.php – Toshitsugu Yoneyama de Mitsui Bussan Secure Directions, Inc. a través de JPCERT
- Biblioteca de medios – XSS reflejo a través de SQLi – Ben Bidner del equipo de seguridad de WordPress y Marc Montpas de Automattic descubrieron de manera independiente este problema
- CSRF en wp-trackback.php – Simon Scannell
- XSS almacenado a través del personalizador – Alex Concha del equipo de seguridad de WordPress
- Instancias compartidas inversas introducidas en 50790 – Alex Concha y Ben Bidner del equipo de seguridad de WordPress
- XSS almacenado en el núcleo de WordPress a través de la edición de contenidos – Una auditoría de seguridad externa y Alex Concha del equipo de seguridad de WordPress
- Exposición de datos a través de la variable términos/etiquetas REST – Than Taintor
- Filtración de contenido de correos electrónicos multiparte – Thomas Kräftner
- Inyección SQL debida a un saneado inadecuado en `WP_Date_Query` – Michael Mazzolini
- Widget de RSS: Problema de XSS almacenado – Auditoría de seguridad externa
- XSS almacenado en el bloque de búsqueda – Alex Concha del equip de seguridad de WP
- Bloque de imagen destacada: problema de XSS – Auditoría de seguridad externa
- Bloque de RSS: problema de XSS almacenado – Auditoría de seguridad externa
- Corregir XSS en bloque de widget – Auditoría de seguridad externa
Gracais a estos contribuidores a WordPress
Esta versión la lideraron Alex Concha, Peter Wilson, Jb Audras y Sergey Biryukov en el control de la misión. Gracias a Jonathan Desrosiers, Jorge Costa, Bernie Reiter y Carlos Bravo por su ayuda con las actualizaciones del paquete.
WordPress 6.0.3 no habría sido posible sin las contribuciones de las siguientes personas. Su coordinación asíncrona a la hora de introducir varias correcciones en una versión estable es una declaración del potencial y capacidad de la comunidad WordPress.
Alex Concha, Colin Stewart, Daniel Richards, David Baumwald, Dion Hulse, ehtis, Garth Mortensen, Jb Audras, John Blackbourn, John James Jacoby, Jonathan Desrosiers, Jorge Costa, Juliette Reinders Folmer, Linkon Miyan, martin.krcho, Matias Ventura, Mukesh Panchal, Paul Kevan, Peter Wilson, Robert AndersonRobin, Sergey Biryukov, Sumit Bagthariya, Teddy Patriarca, Timothy Jacobs, vortfu y Česlav Przywara.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.