WordPress 5.9.3 – Actualización de mantenimiento

¡Ya está disponible WordPress 5.9.3!

Esta versión de mantenimiento incluye 9 correcciones de fallos en el núcleo y 10 correcciones de fallos en el editor de bloques.

WordPress 5.9.3 es una actualización de mantenimiento de ciclo corto. La siguiente versión mayor será la 6.0.

Puedes descargar WordPress 5.9.3 desde WordPress.org o visitar «Escritorio → Actualizaciones» y hacer clic en «Actualizar ahora».

Si tienes sitios compatibles con las actualizaciones automáticas en segundo plano, ya ha empezado el proceso de actualización.

Para más información, mira la lista completa de cambios en el Trac y en GitHub en la entrada de la versión candidata a definitiva o revisa el registro de cambios de la versión 5.9.3 en HelpHub.

¡Agradecimientos y reconocimientos!

La versión 5.9.3 la lideraron Jb Audras y George Mamadashvili.

Agradecimiento especial a Sergey Biryukov por llevar a cabo el control de misión.

Gracias a todos los que han ayudado a que WordPress 5.9.3 esté disponible:

Aki HamanoAlex StinealiakseyenkaiharAnton VlasenkobinarymoonCarlos BravoColin StewartDavid BaumwaldDion HulseGeorge MamadashviliglendaviesnzGreg ZiółkowskiironprogrammerIulia CazanJb AudrasJoe DolsonJoen A.Jorge CostajsnajdrMarius L. J.Nick DiegoPaul BironPeter SmitspgpagelyRafi AhmedRichard B. KreckelRobert AndersonRufus87Sergey BiryukovTor-Bjorn FjellnerTonya MorkAbha ThakorOliver JuhasWeston Ruter.

WordPress 5.9.2 – Actualización de seguridad y mantenimiento

¡Ya está disponible WordPress 5.9.2 !

Esta actualización de seguridad y mantenimiento incluye la corrección de 1 fallo, además de 3 correcciones de seguridad. Como es una actualización de seguridad, se recomienda que actualices tus sitios inmediatamente. También se han actualizado todas las versiones desde WordPress 3.7.

WordPress 5.9.2 es una actualización de seguridad y mantenimiento. La próxima versión mayor será la 6.0.

Puedes descargar WordPress 5.9.2 desde WordPress.org o visitar «Escritorio → Actualizaciones» y hacer clic en «Actualizar ahora».

Si tienes sitios compatibles con las actualizaciones automáticas en segundo plano ya ha empezado el proceso de actualización.

Para más información, revisa la lista completa de cambios en el Trac o echa un vistazo a la página de documentación de la versión 5.9.2 en HelpHub.

¡Agradecimientos y reconocimientos!

La versión 5.9.2 la lideró Jb Audras, con la ayuda de Jorge Costa en las actualizaciones del paquete, Sergey Biryukov en el control de la misión y David Baumwald en los cambios de respaldo.

Además de los miembros del equipo de la versión mencionados arriba, gracias a todos los que han ayudado a hacer que WordPress 5.9.2 esté disponible:

Alan Jacob MathewAlex ConchaAndréAnton VlasenkoDavid BaumwaldehtisJb AudrasJorge CostaPeter WilsonSergey BiryukovTonya Morkironprogrammer.

WordPress 5.9.1 – Actualización de mantenimiento

¡Ya está dipsonible WordPress 5.9.1!

Esta actualización de mantenimiento incluye la corrección de 82 errores tanto en el núcleo como en el editor de bloques.

WordPress 5.9.1 es una actualización de mantenimiento de ciclo corto. La siguiente actualización mayor será la versión 6.0.

Puedes descargar WordPress 5.9.1 desde WordPress.org, o visitar tu Escritorio → Actualizaciones y hacer clic en «Actualizar ahora».

Si tienes sitios compatibles con actualizaciones automáticas en segundo plano ya hemos empezado el proceso de actualización.

Para más información navega por la lista completa de cambios en el Trac y en GitHub de la entrada de la versión candidata a definitiva, o revisa la página de la documentación de la versión 5.9.1 en HelpHub.

¡Agradecimientos y reconocimientos!

La versión 5.9.1 la lideraron Jb Audras y George Mamadashvili.

Agradecimiento especial a @sergeybiryukov por llevar la misión de control.

Gracias a todos los que ayudaron a que WordPress 5.9.1 esté disponible:

Albert Juhé LluverasAlex LendealexstineAndréAnton VlasenkoAri StathopoulosArteMaBen DwyerBlogAidCarolina NymarkChanning RitterChris Van PattenColin StewartDaniel RichardsDavid BiňovecDavid SmithDion HulseDominik SchillingEddyElla van DurpeErikFabian KägyFlinim AssogadhiyaraviGeorge HotellingGeorge MamadashviliglendaviesnzGreg ZiółkowskiianatkinsIan BelangerironprogrammeritsamorehJb AudrasJeff OngJeremy HerveJoe DolsonJoen A.John BlackbournJonathan DesrosiersJorge CostaJuliette Reinders FolmerKafleGKapil PaulKjell Reigstadlinux4me2Lukman NakibmanfcarloMarius L. J.mgolnidhidhandhukiyaNik TsekourasOmar AlshakerPaolo L. ScalaPascal BirchlerPaul BearnePavloPetar RatkovićPeter WilsonPetter Walbø JohnsgårdPhil JohnstonPiotrek BoniuravipatelRiad BenguellaRobert AndersonRolf SiebersSergey BiryukovstacimcStephen BernhardtSven WagenerTeam StaaticTim NolteTonya Morkwebcommsat AbhaNonStopNewsUKWebMan Design | Oliver JuhaswpchargedwpsoulYunus ErtuğrulRafi Ahmed.

WordPress 5.8.2 – Actualización de seguridad y mantenimiento

¡Ya está disponible WordPress 5.8.2!

Esta versión de seguridad y mantenimiento contiene 2 correcciones a fallos, además de 1 corrección de seguridad. Como es una actualización de seguridad, se recomienda que actualices tus sitios inmediatamente. También se han actualizado todas las versiones desde WordPress 5.2.

WordPress 5.8.2 es una versión de seguridad y mantenimiento de ciclo corto. La siguiente versión mayor será la 5.9.

Puedes descargar WordPress 5.8.2 desde es.WordPress.org o visitar tu Escritorio → Actualizaciones y hacer clic en Actualizar ahora.

Si tienes sitios compatibles con actualizaciones automáticas en segundo plano, ya está empezando el proceso de actualización.

Para más información, revisa la lista completa de cambios en el Trac o echa un vistazo a la página de documentación de la versión 5.8.2 en HelpHub.

¡Agradecimientos y reconocimientos!

La versión 5.8.2 la lideraron Jonathan Desrosiers y Evan Mullins.

Además de los miembros del equipo de la versión mencionados arriba, gracias a todos los que han ayudado a que WordPress 5.8.2 exista: Ari StathopoulosBradley TaylordavidwebcaEvan MullinsGreg ZiółkowskiJonathan DesrosiersJuliette Reinders FolmerMukesh PanchalSergey Biryukovshimon246Yui.

WordPress 5.6.2 – Actualización de mantenimiento

¡Ya está disponible WordPress 5.6.2!

Esta actualización de mantenimiento incluye 5 correcciones a fallos. Estos fallos afectan a la versión 5.6.1 de WordPress, así que querrás actualizar.

Puedes descargar WordPress 5.6.2 directamente o visitar la pantalla de Escritorio → Actualizaciones y hacer clic en Actualizar ahora. Si tus sitios son compatibles con las actualizaciones en segundo plano ya habrán empezado el proceso de actualización.

WordPress 5.6.2 es una pequeña actualización de mantenimiento enfocada en corregir problemas de cara al usuario descubiertos en la versión 5.6.1. La siguiente actualización mayor será la versión 5.7, actualmente programada para el 9 de marzo de 2021.

Para ver una lista completa de los cambios puedes navegar por la lista en el Trac, leer la entrada de la 5.6.2 RC1, o visitar la página de documentación de la versión 5.6.2.

¡Agradecimientos y reconocimientos!

La versión 5.6.2 la ha liderado< @desrosj. Reconocimiento especial a @isabel_brison y @talldanwp por ayudar a preparar las correcciones relacionadas con el editor de bloques, y a @audrasjb y @sergeybiryukov por ayudar con otras tareas relacionadas con la actualización.

Gracias a todos los que han ayudado a conseguir que 5.6.2 exista:

aaronrobertshawAddieAndré Maneiroarchon810Ari Stathopoulosbartosz777Bernhard ReiterDaniel RichardsDavid Andersondbtedgglendaviesnzhmabperaibiza69Isabel BrisonJason RyanJb AudrasJuliette Reinders FolmerKai HaoKerry LiuKonrad ChmielewskiJorge CostamagnuswebdesignMarius L. J.Matt WiebeMukesh PanchalPaal Joachim RomdahlPrem TiwariQRiad BenguellaRobert Andersonroger995Sergey BiryukovSergey YakimovSteven Stern (sterndata)Takashi KitajimatonysandwichworldeduYui.

WordPress 5.6.1 – Actualización de mantenimiento

¡Ya está disponible WordPress 5.6.1!

Esta versión de mantenimiento incluye 20 correcciones a fallos así como la corrección de 7 problemas en el editor de bloques. Estos fallos afectan a la versión de WordPress 5.6, así que querrás actualizar.

Puedes descargar directamente WordPress 5.6.1, o visitar la pantalla del Escritorio → actualizaciones y hacer clic en Actualizar ahora. Si tu sitios son compatibles con las actualizaciones automáticas en segundo plano ya habrán empezado el proceso de actualización.

WordPress 5.6.1 es una versión de mantenimiento de ciclo corto. La siguiente versión mayor será la 5.7.

Para ver la lista completa de los cambios puedes navegar por la lista en el Trac, leer la entrada de la versión 5.6.1 RC1, o visitar la página de documentación de la versión 5.6.1.

¡Agradecimientos y reconocimientos!

La versión 5.6.1 la dirigieron @audrasjb@desrosj@sergeybiryukov y @whyisjake. Gracias a @metalandcoffee y @hellofromtonya por rebuscar fallos, @planningwrite y @davidbaumwald por su ayuda en la entrada oficial de la versión.

Gracias a todos los que ayudaron a hacer posible WordPress 5.6.1:

aaribaudAaron D. CampbellAhmed SaeedAndrew OzzAnthony Burchellarchon810Ari StathopoulosAyesh KarunaratnebasscancarloscastilloadhocCarolina NymarkcelendesignChristopher FinkeCoponsDan FarrowDaniel Richardsdavid.bindaDenis YanchevskiyDilip BhedaDominik SchillingEbonie ButlerFelix ArntzFlorian TIARGarrett HydergKibriaGreg ZiółkowskiHelen Hou-SandiIan DunnifnoobIsabel BrisonIsmail El KorchiJake SpurlockJames HuffJason LeMahieu (MadtownLems)Jb AudrasJohn BlackbournJonathan DesrosiersJonathan StegallJorge CostaJosephaJustin AhinonKai HaoKelly Choyce-DwanKjell ReigstadKonstantinos XenoslitemotivlucasbustamanteMahdi AkramimajhajobManzur AhammedMarius L. J.Matt WiebeMaxime PerticiMel Choyce-DwanMichael BabkerMukesh PanchalNicolasKulkaNik TsekourasoakesjoshPeter WilsonPrem TiwariRiad BenguellaRichard TapeRobert AndersonRodrigo PrimoSeBsZSergey BiryukovSlava AbakumovStephen Bernhardtt-pTakashi KitajimaTanvirul HaquethorlentzTimothy JacobsToni ViemeröTony ATonya Morktransl8or, y Vlad T.

WordPress 5.5.2 – Actualización de seguridad y mantenimiento

¡Ya está disponible WordPress 5.5.2!

Esta actualización de seguridad y manteniniento incluye 14 correcciones de fallos además de 10 correcciones de seguridad. Al ser una actualización de seguridad se recomienda que actualices tu ssitios inmediatamente. También se han actualizado todas las versiones desde WordPress 3.7.

WordPress 5.5.2 es una actualización de seguridad y mantenimiento de ciclo corto. La siguiente versión mayor será la 5.6.

Puedes descargar WordPress 5.5.2 desde WordPress.org, o visitar tu «Escritorio → Actualizaciones» y hacer clic en «Actualizar ahora».

Si tienes sitios con las actualizaciones en segundo plano activas ya ha empezado el proceso de actualización.

Actualizaciones de seguridad

Hay 10 problemas de seguridad que afectan a las versiones de WordPress 5.5.1 y anteriores. Si aún no has actualizado a la versión 5.5, todas las versiones de WordPress dese la 3.7 también se han actualizado para corregir los siguientes problemas de seguridad:

  • Gracias a Alex Concha del equipo de seguridad de WordPress por su trabajo en reforzar la deserialización de peticiones.
  • Gracias a David Binovec por una corrección para desactivar incrustados spam desde sitios desactivados en una red multisitio.
  • Gracias a Marc Montas de Sucuri por informar de un problema que podría llevar a un XSS de variables globales.
  • Gracias a Justin Tran que informó de un problema sobre el escalado de privilegios en XML-RPC. También descubrió e informó de un problema de escalado de privilegios al comentar a través de XML-RPC.
  • Gracias a Omar Ganiev que informó de un método por el que un ataque DoS podría llevar a RCE.
  • Gracias a Karim El Ouerghemmi de RIPS que mostró un método para almacenar XSS en slugs de entradas.
  • Gracias a Slavco por informar, y a Karim El Ouerghemmi por confirmarlo, de un método para saltarse metas protegidos que podrían llevar a un borrado arbitrario de archivos.
  • Gracias a Erwan LR de WPScan que difundió responsablemente un método que podría llevar a CSRF.
  • Y un agradecimiento especial a @zieladam que ha sido parte integral de muchas de las actualizaciones y parches de esta versión.

Gracias a todos los que han informado por divulgar de manera privada las vulnerabilidades. Esto dió al equipo de seguridad tiempo para corregir las vulnerabilidades antes que pudiesen atacarse los sitios WordPress.

Para más información revisa la lista completa de cambios en el Trac, o echa un vistazo a la página de documentación de la versión 5.5.2 en HelpHub.

¡Agradecimientos y reconocimientos!

La versión 5.5.2 la lideró @whyisjake y el siquiente equipo:  @audrasjb@davidbaumwald@desrosj@johnbillion@metalandcoffee@noisysocks @planningwrite@sarahricker y @sergeybiryukov.

Además de los investigadores de seguridad y miembros del equipo mencionados arriba, gracias a todos los que ayudaron a que WordPress 5.5.2 esté disponible:

Aaron JorbinAlex ConchaAmit DudhatAndrey “Rarst” SavchenkoAndy FragenAyesh KarunaratnebridgetwillardDaniel RichardsDavid BaumwaldDavis Shaverdd32Florian TIARHareeshHugh LashbrookeIan DunnIgor RadovanovJake SpurlockJb AudrasJohn BlackbournJonathan DesrosiersJon BrownJoyJuliette Reinders Folmerkellybleckmailnew2sterMarcus KazmierczakMarius L. J.Milan DinićMohammad JangdaMukesh PanchalPaal Joachim RomdahlPeter WilsonRegan KhadgiRobert AndersonSergey BiryukovSergey YakimovSyed Balkhiszaqal21TellyworthTimi WahalahtiTimothy JacobsTowhidul I. ChowdhuryVinayak Anivasezieladam.

WordPress 5.4.2: Actualización de seguridad y mantenimiento

¡Ya está disponible WordPress 5.4.2!

Esta actualización de seguridad y mantenimiento incluye 23 correcciones a fallos y mejoras. Además, añade una serie de correcciones de seguridad – ve la lista abajo.

Estos fallos afectan a las versiones de WordPress 5.4.1 y anteriores; la versión 5.4.2 las corrige, así que querrás actualizar.

Si todavía no has actualizado a la versión 5.4, también hay versiones actualizadas para las versiones 5.3 y anteriores que corrigen los fallos por ti.

Actualizaciones de seguridad

Las versiones de WordPress 5.4 y anteriores están afectadas por los siguientes fallos, que se corrigen en la versión 5.4.2. Si todavía no has actualizado a la versión 5.4, también hay versiones actualizadas para las versiones 5.3 y anteriores que corrigen los problemas de seguridad.

  • Gracias a Sam Thomas (jazzy2fives) por descubrir un problema de XSS por el que los usuarios identificados con bajos privilegios podían añadir JavaScript a las entradas en el editor de bloques.
  • Gracias a Luigi – (gubello.me) por descubrir un problema de XSS por el que los usuarios identificados con permisos de subida podían añadir JavaScript a los archivos de medios.
  • Gracias a Ben Bidner, del equipo de seguridad de WordPress por descubrir un problema de redirección abierta en wp_validate_redirect().
  • Gracias a Nrimo Ing Pandum por descubrir un problema de identificación XSS desde las subidas de temas.
  • Gracias a Simon Scannell of RIPS Technologies por descubrir un problema por el que set-screen-option podía ser mal utilizado por plugins para conseguir escalado de privilegios.
  • Gracias a Carolina Nymark por descubrir un problema por el que los comentarios en entradas y páginas protegidas por contraseña podrían mostrarse en ciertas condiciones.

Gracias a todos los que habéis informado por haber avisado de modo privado de las vulnerabilidades. Esto da al equipo de seguridad tiempo para corregir las vulnerabilidades antes de que los sitios WordPress puedan ser atacados.

También se ha lanzado una actualización de mantenimiento para las versiones 5.1, 5.2 y 5.3. Revisa la nota para desarrolladores para más información.

Puedes ver la lista completa de cambios en el Trac.

Para más información revisa la lista completa de cambios en el Trac o echa un vistazo a la página de documentación de la versión 5.4.2.

WordPress 5.4.2 es una actualización de mantenimiento de ciclo corto. La siguiente versión mayor será la 5.5.

Puedes descargar WordPress 5.4.2 descargándola desde es.WordPress.org, o visitar tu Escritorio → Actualizaciones y hacer clic en Actualizar ahora.

Si tienes sitios compatibles con actualizaciones automáticas en segundo plano ya ha empezado el proceso de actualización.

¡Agradecimientos y reconocimientos!

Además de los investigadores de seguridad mencionados arriba, gracias a todos los que hay ayudado a que salga WordPress 5.4.2:

Andrea FerciaargentiteM Asif RahmanJb AudrasAyesh KarunaratnebdcstrDelowar HossainRob MigchelsdonmhicoEhtisham SiddiquiEmilie LEBRUNfinomenogarethgillmanGiorgio25bGabriel MaldonadoHector FIan BelangerAaron JorbinMathieu VietJavier CasaresJoe McGilljonkolbertJono AldersonJoyTammie ListerKjell ReigstadKTmarkusthielMayank MajejiMel Choyce-DwanmislavjuricMukesh PanchalNikhil BhansioakesjoshDominik SchillingArslan AhmedPeter WilsonCarolina NymarkStephen BernhardtSam FullaloveAlain SchlesserSergey BiryukovskarabeqDaniel RichardsToni ViemerösuzylahTimothy JacobsTeBenachiJake Spurlock y yuhin.

WordPress 5.4.1

¡Ya está disponible WordPress 5.4.1!

Esta actualización de seguridad y mantenimiento contiene 17 correcciones a fallos además de 7 correcciones de seguridad. Al ser una actualización de seguridad es recomendable que actualices tus sitios de inmediato. Todas las versiones desde WordPress 3.7 también se han actualizado.

WordPress 5.4.1 es una versión de mantenimiento de ciclo corto. La siguiente versión mayor será la 5.5.

Puedes descargar WordPress 5.4.1 descargándola desde es.WordPress.org, o visitar tu Escritorio → Actualizaciones y hacer clic en Actualizar ahora.

Si tienes sitios compatibles con actualizaciones automáticas en segundo plano ya ha empezado el proceso de actualización.

Actualizaciones de seguridad

Son siete problemas de seguridad que afectan a WordPress 5.4 y anteriores. Si no has actualizado todavía a la versión 5.4 también se han actualizado todas las versiones de WordPress desde la 3.7 para corregir los siguientes problemas de seguridad:

  • Gracias a Muaz Bin Abdus Sattar y Jannes que informaron independientemente de un problema por el que los tokens de restablecimiento de contraseña no se invalidaban correctamente
  • Gracias a ka1n4t por descubrir un problema por el que ciertas entradas privadas podián verse sin identificarse
  • Gracias a Evan Ricafort por descubrir un problema de XSS en el personalizador
  • Gracias a Ben Bidner del equipo de seguridad de WordPress, que descubrió un problema de XSS en el bloque de búsqueda
  • Gracias a Nick Daugherty del equipo de WordPress VIP  y de seguridad de WordPress, que descubrió un problema de XSS en wp-object-cache
  • Gracias a Ronnie Goodrich (Kahoots) y Jason Medeiros que informaron independientementne de un problema de XSS en las subidas de archivos.
  • Gracias a Weston Ruter por corregir una vulnerabilidad de XSS almacenado en el personalizador
  • Además, Nguyen de Duc descubrió un problema de XSS identificado en el editor de bloques en las versiones de WordPress 5.4 RC1 y RC2. Se corrigió en la 5.4 RC5. Queríamos estar seguros de agradecer y reconocer todo su trabajo para hacer que WordPress sea más seguro

Gracias a todos los que habéis informado por haber avisado de modo privado de las vulnerabilidades. Esto da al equipo de seguridad tiempo para corregir las vulnerabilidades antes de que los sitios WordPress puedan ser atacados.

Para más información revisa la lista completa de cambios en el Trac, o echa un vistazo a la página de documentación en HelpHub de la versión 5.4.1.

ADemás de los investigadores de seguridad mencionados arriba, gracias a todos los que han ayudado a que WordPress 5.4.1 esté disponible:

Alex ConchaAndrea FerciaAndrew DuthieAndrew OzzAndy FragenAndy PeatlingarnaudbroesChris Van PattenDaniel RichardsDhrRobDono12dudoEhtisham SiddiquiElla van DurpeGarrett HyderIan BelangerIpstenu (Mika Epstein)Jake SpurlockJb AudrasJohn BlackbournJohn James JacobyJonathan DesrosiersJorge CostaK. Adam WhiteKelly Choyce-DwanMarkRHmattyrobMiguel FonsecaMohammad JangdaMukesh PanchalNick DaughertynoahtallenPaul BironPeter WestwoodPeter Wilsonpikamander2r-a-yRiad BenguellaRobert AndersonSamuel Wood (Otto)Sergey BiryukovSøren BrønstedStanimir StoyanovtellthemachinesTimothy JacobsToro_Unit (Hiroshi Urabe)treecutteryohannp.

WordPress 5.3.2 – Actualización de mantenimiento

¡WordPress 5.3.2 está ya disponible!

Esta actualización de mantenimiento contiene 5 correcciones y mejoras.

WordPress 5.3.2 es una actualización de ciclo corto. La siguiente versión mayor será la 5.4.

Puedes descargar WordPress 5.3.2 desde el botón de la parte superior de esta página, o visitar tu Escritorio → Actualizaciones y hacer clic en Actualizar ahora.

Si tienes sitios compatibles con las actualizaciones automáticas en segundo plano ya hemos empezado el proceso de actualización.

Actualizaciones de mantenimiento

Poco después del lanzamiento de WordPress 5.3.1, se abrieron un par de tiques en el Trac de gran importancia. El equipo del núcleo programó esta rápida actualización de mantenimiento para resolver estos problemas.

Principales problemas corregidos en la versión 5.3.2:

  • Fecha/hora: Asegurar que get_feed_build_date() gestiona correctamente un objeto de entrada modificado con una fecha no válida.
  • Subidas: Corregir la colisión del nombre de archivo en wp_unique_filename() al subir un archivo con la extensión en mayúsculas en los sistemas de archivos que no distinguen entre mayúsculas y minúsculas.
  • Medios: Corregir advertencias de PHP en wp_unique_filename() cuando el directorio de destino no se puede leer.
  • Administración: Corregir los colores en todos los esquemas de colores para los botones con la clase .active.
  • Entradas, tipos de contenido: En wp_insert_post(), cuando se comprueba la fecha de publicación para configurar el estado de future o publish, uso de una comparación delta adecuada.

Para más información revisa la lista completa de cmbios en el Trac o echa un vistazo a la página de documentación de la versión 5.3.2 en HelpHub.

¡Gracias!

Gracias a todos los que han contribuido en WordPress 5.3.2:

Andrew OzzAndrey “Rarst” SavchenkoDion hulseeden159Jb AudrasKelly DwanPaul BironSergey BiryukovTellyworth.