Esta actualización de seguridad y mantenimiento incluye 5 correcciones de fallos en el núcleo, 16 correcciones de fallos en el editor de bloques, y 2 correcciones de seguridad .
Al ser una actualización de seguridad se recomienda que actualices tus sitios de inmediato. También hay versiones para otras versiones mayores de WordPress, desde la 4.1 y posteriores.
Puedes descargar WordPress 6.4.3 desde WordPress.org, o visitar el escritorio de tu WordPress, hacer clic en «Actualizaciones» y luego clic en «Actualizar ahora». Si tienes sitios compatibles con las actualizaciones automáticas en segundo plano el proceso se iniciará automáticamente.
WordPress 6.4.3 es una versión de ciclo corto. La siguiente versión mayor será la 6.5, planificada para el 26 de marzo de 2024. Puedes revisar un resumen de las actualizaciones de mantenimiento de esta versión leyendo el anuncio de la versión candidata a definitiva. Para más información sobre esta versión visita el sitio del centro de ayuda.
Actualizaciones de seguridad incluidas en esta versión
El equipo de seguridad quiere agradecer a las siguientes personas por informar de las vulnerabilidades de manera responsable, permitiéndoles corregir los problemas en esta versión:
- m4tuto por encontrar un atajo de subida de archivos por PHP desde el instalador de plugins (que requería privilegios de administrador).
- @_s_n_t de @pentestltd que trabaja con la iniciativa Trend Micro Zero Day por encontrar una vulnerabilidad de cadenas RCE POP.
Gracias a estos colaboradores
Esta versión la lideraron Sarah Norris, Joe McGill y Aaron Jorbin.
WordPress 6.4.3 no habría sido posible sin las contribuciones de las siguientes personas. Su coordinación asíncrona a la hora de convertir correcciones de seguridad y mantenimiento en una versión estable es la constatación del potencial y capacidad de la comunidad WordPress.
Aki Hamano, Alex Concha, Alex Lende, Alex Stine, Andrea Fercia, Andrei Draganescu, Andrew Ozz, Andrew Serong, Andy Fragen, Ari Stathopoulos, Artemio Morales, ben, bobbingwide, Carlos Bravo, Carolina Nymark, Česlav Przywara, Colin Stewart, Daniel Käfer, Daniel Richards, Dominik Schilling, Ella, Erik, George Mamadashvili, Greg Ziółkowski, Isabel Brison, Joen A., John Blackbourn, Jonathan Desrosiers, joppuyo, Lax Mariappan, luisherranz, Markus, Michal Czaplinski, Mukesh Panchal, Nik Tsekouras, Niluthpal Purkayastha, Noah Allen, Pascal Birchler, Peter Wilson, ramonopoly, Riad Benguella, Sergey Biryukov, Stephen Bernhardt, Teddy Patriarca, Tonya Mork
Cómo contribuir
Para involucrarte con el desarrollo del núcleo de WordPress pásate por el Trac, elige un tique, y únete a la conversación en los canales #core y #6-5-release-leads. ¿Necesitas ayuda? Echa un vistazo al manual de contribuidor al núcleo.
A modo de recordatorio final, el equipo de seguridad de WordPress nunca te enviará un correo electrónico solicitando que instales un plugin o tema en tu sitio, y nunca te pedirá el usuario y contraseña de administrador. Por favor, mantente vigilante frente a ataques de phising.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.