WordPress 6.4.3 – Actualización de mantenimiento y seguridad


Esta actualización de seguridad y mantenimiento incluye 5 correcciones de fallos en el núcleo16 correcciones de fallos en el editor de bloques, y 2 correcciones de seguridad .

Al ser una actualización de seguridad se recomienda que actualices tus sitios de inmediato. También hay versiones para otras versiones mayores de WordPress, desde la 4.1 y posteriores.

Puedes descargar WordPress 6.4.3 desde WordPress.org, o visitar el escritorio de tu WordPress, hacer clic en «Actualizaciones» y luego clic en «Actualizar ahora». Si tienes sitios compatibles con las actualizaciones automáticas en segundo plano el proceso se iniciará automáticamente.

WordPress 6.4.3 es una versión de ciclo corto. La siguiente versión mayor será la 6.5, planificada para el 26 de marzo de 2024. Puedes revisar un resumen de las actualizaciones de mantenimiento de esta versión leyendo el anuncio de la versión candidata a definitiva. Para más información sobre esta versión visita el sitio del centro de ayuda.

Actualizaciones de seguridad incluidas en esta versión

El equipo de seguridad quiere agradecer a las siguientes personas por informar de las vulnerabilidades de manera responsable, permitiéndoles corregir los problemas en esta versión:

  • m4tuto por encontrar un atajo de subida de archivos por PHP desde el instalador de plugins (que requería privilegios de administrador).
  • @_s_n_t de @pentestltd que trabaja con la iniciativa Trend Micro Zero Day por encontrar una vulnerabilidad de cadenas RCE POP.

Gracias a estos colaboradores

Esta versión la lideraron Sarah NorrisJoe McGillAaron Jorbin.

WordPress 6.4.3 no habría sido posible sin las contribuciones de las siguientes personas. Su coordinación asíncrona a la hora de convertir correcciones de seguridad y mantenimiento en una versión estable es la constatación del potencial y capacidad de la comunidad WordPress.

Aki HamanoAlex ConchaAlex LendeAlex StineAndrea FerciaAndrei DraganescuAndrew OzzAndrew SerongAndy FragenAri StathopoulosArtemio MoralesbenbobbingwideCarlos BravoCarolina NymarkČeslav PrzywaraColin StewartDaniel KäferDaniel RichardsDominik SchillingEllaErikGeorge MamadashviliGreg ZiółkowskiIsabel BrisonJoen A.John BlackbournJonathan DesrosiersjoppuyoLax MariappanluisherranzMarkusMichal CzaplinskiMukesh PanchalNik TsekourasNiluthpal PurkayasthaNoah AllenPascal BirchlerPeter WilsonramonopolyRiad BenguellaSergey BiryukovStephen BernhardtTeddy PatriarcaTonya Mork

Cómo contribuir

Para involucrarte con el desarrollo del núcleo de WordPress pásate por el Trac, elige un tique, y únete a la conversación en los canales #core y #6-5-release-leads. ¿Necesitas ayuda? Echa un vistazo al manual de contribuidor al núcleo.

A modo de recordatorio final, el equipo de seguridad de WordPress nunca te enviará un correo electrónico solicitando que instales un plugin o tema en tu sitio, y nunca te pedirá el usuario y contraseña de administrador. Por favor, mantente vigilante frente a ataques de phising.

Deja una respuesta