Esta actualización de seguridad y mantenimiento incorpora 19 correcciones de errores en el núcleo, 22 correcciones de errores para el editor de bloques y 8 correcciones de seguridad.
WordPress 6.3.2 es una versión de ciclo corto. Puedes revisar un resumen de las actualizaciones de mantenimiento en esta versión leyendo el anuncio de la versión candidata a definitiva . Al tratarse de una actualización de seguridad, se recomienda que actualices tus sitios de inmediato. Las actualizaciones también están disponibles para otras versiones importantes de WordPress, 4.1 y posteriores.
El próximo lanzamiento importante será la versión 6.4 prevista para el 7 de noviembre de 2023.
Si tienes sitios con las actualizaciones automáticas en segundo plano activas, el proceso de actualización comenzará automáticamente.
Puedes descargar WordPress 6.3.2 desde WordPress.org , o visitar tu escritorio de WordPress, hacer clic en «Actualizaciones» y luego hacer clic en «Actualizar ahora».
Para obtener más información sobre esta versión, visita el sitio centro de ayuda.
Actualizaciones de seguridad incluidas en esta versión
El equipo de seguridad desea agradecer a las siguientes personas por informar responsablemente las vulnerabilidades y permitir que se corrijan en esta versión:
- Marc Montpas de Automattic, por encontrar una posible divulgación de las direcciones de correo electrónico de los usuarios.
- Marc Montpas, de Automattic por encontrar una vulnerabilidad en las cadenas RCE POP.
- Rafie Muhammad y Edouard L de Patchstack , junto con una auditoría de terceros encargada por WordPress, identificaron de forma independiente un problema XSS en el bloque de navegación del enlace posterior.
- Jb Audras del equipo de seguridad de WordPress y Rafie Muhammad de Patchstack por descubrir de forma independiente un problema en el que los comentarios de entradas privadas podían filtrarse a otros usuarios.
- John Blackbourn (equipo de seguridad de WordPress), James Golovich , JD Grimes , Numan Turle , WhiteCyberSec identificaron de forma independiente una forma para que los usuarios que hayan iniciado sesión ejecuten cualquier shortcode.
- mascara7784 y una auditoría de seguridad de terceros para identificar una vulnerabilidad XSS en la pantalla de contraseña de la aplicación.
- Jorge Costa del equipo del núcleo de WordPress por identificar la vulnerabilidad XSS en el bloque de notas al pie.
- s5s y raouf_maklouf por identificar de forma independiente una vulnerabilidad DoS que envenena la caché.
Gracias a estos contribuyentes de WordPress
Este lanzamiento fue dirigido por Joe McGill , Aaron Jorbin y Jb Audras , con la ayuda de David Baumwald en el control de la misión.
WordPress 6.3.2 no habría sido posible sin las contribuciones de las siguientes personas. Su coordinación asincrónica para ofrecer correcciones de mantenimiento y seguridad en una versión estable es un testimonio del potencial y la capacidad de la comunidad de WordPress.
Aaron Jorbin , Aki Hamano , Akihiro Harai , Alex Concha , Andrew Ozz , Andy Fragen , Anthony Burchell , Aurooba Ahmed , Ben Dwyer , Carolina Nymark , Colin Stewart , Corey Worrell , Damon Cook , David Biňovec , David E. Smith , Dean Sas , Dennis Snell , Dhruvi Shah , Dion Hulse , Ehtisham S. , Felix Arntz ,George Mamadashvili , Greg Ziółkowski , Huzaifa Al Mesbah , Isabel Brison , Jb Audras , Joe Hoyle , Joe McGill , John Blackbourn , John James Jacoby , Jonathan Desrosiers , Jonny Harris , Jorge Costa , Justin Tadlock , K. Adam White , Kim Coleman , LarryWEB , Liam Gladdy , Mehedi Hassan , Miguel Fonseca , Mukesh Panchal , Nicole Furlan, Paul Biron , Paul Kevan , Peter Wilson , Pooja N Muchandikar , Rajin Sharwar , Ryan McCue , Sal Ferrarello , Sergey Biryukov , Shail Mehta , Stephen Bernhardt , Teddy Patriarca , Timothy Jacobs , Weston Ruter , Zunaid Amin , ahardyjpl , beryldlg , floydwilde , jastos , martin.krcho , masteradhoc , petitphp ,ramopolio , vortfu , zieladam
Como contribuir
Para participar en el desarrollo del núcleo de WordPress, ve al Trac, elige un ticket y únete a la conversación en los canales #core y #6-4-release-leads. ¿Necesitas ayuda? Consulta el manual del colaborador del núcleo .
¿Ya estás probando WordPress 6.4? La cuarta versión beta ya está disponible (zip) y contiene estas correcciones de seguridad. Para obtener más información sobre la versión 6.4, consulta la publicación del anuncio de la beta 3.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.