WordPress 6.1.1 – Actualización de mantenimiento

Ya está disponible WordPress 6.1.1

Esta versión menor incluye 29 correcciones a fallos en el núcleo y 21 correcciones de fallos del editor de bloques. WordPress 6.1.1 es una actualización de mantenimiento de ciclo corto. Puedes er un resumen de las actualizacionesclave de esta versión leyendo el anuncio de la versión RC1.

La siguiente actualización mayor será la versión 6.2, planificada para 2023.

Si tienes sitios con las actualizaciones automáticas en segundo plano activas el proceso de actualización empezará automáticamente.

Puedes descargar WordPress 6.1.1 desde WordPress.org, o visitar tu escritorio de WordPress, hacer clic en «Actualizaciones» y luego hacer clic en «Actualizar ahora».

Para más información echa un vistazo a la página de documentación de la versión 6.1.1 en HelpHub.

Gracias a estos colaboradores de WordPress

La versión WordPress 6.1.1 la lideraron @desrosj@mamaduka@jeffpaul.

WordPress 6.1.1 no habría sido posible sin las contribuciones de más de 105 personas. Su coordinación asíncrona a la hora de convertir varias mejoras y correcciones en una versión estable es una declaración del potencial y capacidad de la comunidad WordPress.

10upsimonAaron JorbinAaron RobertshawAdam SilversteinAki HamanoalexstineAndrei DraganescuAndrew OzzAndrew SerongAndreAndy FragenAri StathopoulosazurseismeBen DwyerBernie ReiterBethany Chobanian LangBirgit Pauli-Haackbjorn2404Carlos BravoCarolina NymarkClayton ColliecodesdncColin StewartDaniel RichardsDavid BaumwaldDavid SmithDavid VongriesDilip BhedaDion HulseDominik SchillingEllaEugene MFelix ArntzfpodhorskyfranzaurusgamecreatureGary PendergastGeorge MamadashviligisgeoglendaviesnzInnovextironprogrammerIsabel BrisonJamesJan ThielJavier CarazoJb AudrasjchambojeffpauljoelmadiganJoen A.John BlackbournJohn WatkinsJonathan DesrosiersJonny Harrisjsh4Juliette Reinders FolmerK. Adam Whitekacper3355Kai HaoKonstantin ObenlandkonyoldeathlarsmqllerLena MoritaLeo MilolozulaMarco CiampiniMarin AtanasovMarius L. J.Matt KeysMichal CzaplinskiMiguel AxcarMiguel FonsecaMukesh Panchalmw108Namith JawaharNick DiegoNik TsekourasNithin SreeRajnuvoPointoakesjoshockhamOliver JuhasPascal BirchlerPaul BironPeter WilsonpetitphppkolenbrpypwaltersramonopolyRiad BenguellarjasdfiiiRobert AndersonrodricusRyan KienstraSarah NorrisSergey BiryukovstentibbingStephen BernhardtSubrata SarkarSybre WaaijerTimi WahalahtiTimothy JacobsTonya MorkTorsten Landsiedelvtad.

Cómo contribuir

Para involucrarte en el desarrollo del núcleo WordPress, pásate por el Trac, elige un tique y únete a la converssación en los canales de #core y #6-1-release-leads. ¿Necesitas ayuda? Revisa el manual de contribuidor al núcleo.

WordPress 6.0.1 – Actualización de mantenimiento

WordPress 6.0.1 disponible

Esta actualización de mantenimiento incluye 13 correcciones de fallos en el núcleo y 18 correcciones de fallos del editor de bloques. WordPress 6.0.1 es una versión de mantenimiento de ciclo corto. Puedes revisar un resumen de las actualizaciones clave en esta versión en el anuncio de la versión RC1.

La siguiente versión mayor será la versión 6.1, planificada para finales de 2022.

Si tienes sitios compatibles con las actualizaciones en segundo plano, el proceso de actualización empezará automáticamente.

Puedes descargar WordPress 6.0.1 desde WordPress.org, o visitar el escritorio de tu WordPress, hacer clic en «Actualizaciones» y luego hacer clic en «Actualizar ahora».

Gracias a estos contribuidores a WordPress

La versión WordPress 6.0.1 la lideraron @sergeybiryukov @zieladam.

WordPress 6.0.1 no sería posible sin las contribuciones de más de 50 personas. Su coordinación asíncrona para poder entregar diversas mejoras y correcciones en una versión estable es el testamento del poder y capacidad de la comunidad WordPress.

Adam Zielinski, Addie, Adil Öztaşer, Andrew Serong, annezazu, Bernie Reiter, Carlos Bravo, Carolina Nymark, Channing Ritter, Colin Stewart, Clement Boirie, Daniel Iser, denishua, Dion Hulse, Erik Betshammar, Gabriel Rose, George Mamadashvili, George Stephanis, Glen Davies, Grant M. Kinney, Greg Ziółkowski, ironprogrammer, James Koster, Jb Audras, jnz31, Jonathan Desrosiers, Jonny Harris, Kelly Choyce-Dwan, Knut Sparhell, Luis Herranz, Maggie Cabrera, manfcarlo, Manzur Ahammed, Matias Ventura, Michal Czaplinski, Miguel Fonseca, Mukesh Panchal, navigatrum, Nick Diego, Nik Tsekouras, Pascal Birchler, Peter Wilson, Presskopp, Ramon James Dodd, Ravikumar Patel, Riad Benguella, Sami Keijonen, Sergey Biryukov, Timothy Jacobs, tobifjellner (Tor-Bjorn Fjellner), Trinadin, y  Ulrich Pogson.

WordPress 5.9.3 – Actualización de mantenimiento

¡Ya está disponible WordPress 5.9.3!

Esta versión de mantenimiento incluye 9 correcciones de fallos en el núcleo y 10 correcciones de fallos en el editor de bloques.

WordPress 5.9.3 es una actualización de mantenimiento de ciclo corto. La siguiente versión mayor será la 6.0.

Puedes descargar WordPress 5.9.3 desde WordPress.org o visitar «Escritorio → Actualizaciones» y hacer clic en «Actualizar ahora».

Si tienes sitios compatibles con las actualizaciones automáticas en segundo plano, ya ha empezado el proceso de actualización.

Para más información, mira la lista completa de cambios en el Trac y en GitHub en la entrada de la versión candidata a definitiva o revisa el registro de cambios de la versión 5.9.3 en HelpHub.

¡Agradecimientos y reconocimientos!

La versión 5.9.3 la lideraron Jb Audras y George Mamadashvili.

Agradecimiento especial a Sergey Biryukov por llevar a cabo el control de misión.

Gracias a todos los que han ayudado a que WordPress 5.9.3 esté disponible:

Aki HamanoAlex StinealiakseyenkaiharAnton VlasenkobinarymoonCarlos BravoColin StewartDavid BaumwaldDion HulseGeorge MamadashviliglendaviesnzGreg ZiółkowskiironprogrammerIulia CazanJb AudrasJoe DolsonJoen A.Jorge CostajsnajdrMarius L. J.Nick DiegoPaul BironPeter SmitspgpagelyRafi AhmedRichard B. KreckelRobert AndersonRufus87Sergey BiryukovTor-Bjorn FjellnerTonya MorkAbha ThakorOliver JuhasWeston Ruter.

WordPress 5.9.2 – Actualización de seguridad y mantenimiento

¡Ya está disponible WordPress 5.9.2 !

Esta actualización de seguridad y mantenimiento incluye la corrección de 1 fallo, además de 3 correcciones de seguridad. Como es una actualización de seguridad, se recomienda que actualices tus sitios inmediatamente. También se han actualizado todas las versiones desde WordPress 3.7.

WordPress 5.9.2 es una actualización de seguridad y mantenimiento. La próxima versión mayor será la 6.0.

Puedes descargar WordPress 5.9.2 desde WordPress.org o visitar «Escritorio → Actualizaciones» y hacer clic en «Actualizar ahora».

Si tienes sitios compatibles con las actualizaciones automáticas en segundo plano ya ha empezado el proceso de actualización.

Para más información, revisa la lista completa de cambios en el Trac o echa un vistazo a la página de documentación de la versión 5.9.2 en HelpHub.

¡Agradecimientos y reconocimientos!

La versión 5.9.2 la lideró Jb Audras, con la ayuda de Jorge Costa en las actualizaciones del paquete, Sergey Biryukov en el control de la misión y David Baumwald en los cambios de respaldo.

Además de los miembros del equipo de la versión mencionados arriba, gracias a todos los que han ayudado a hacer que WordPress 5.9.2 esté disponible:

Alan Jacob MathewAlex ConchaAndréAnton VlasenkoDavid BaumwaldehtisJb AudrasJorge CostaPeter WilsonSergey BiryukovTonya Morkironprogrammer.

WordPress 5.9.1 – Actualización de mantenimiento

¡Ya está dipsonible WordPress 5.9.1!

Esta actualización de mantenimiento incluye la corrección de 82 errores tanto en el núcleo como en el editor de bloques.

WordPress 5.9.1 es una actualización de mantenimiento de ciclo corto. La siguiente actualización mayor será la versión 6.0.

Puedes descargar WordPress 5.9.1 desde WordPress.org, o visitar tu Escritorio → Actualizaciones y hacer clic en «Actualizar ahora».

Si tienes sitios compatibles con actualizaciones automáticas en segundo plano ya hemos empezado el proceso de actualización.

Para más información navega por la lista completa de cambios en el Trac y en GitHub de la entrada de la versión candidata a definitiva, o revisa la página de la documentación de la versión 5.9.1 en HelpHub.

¡Agradecimientos y reconocimientos!

La versión 5.9.1 la lideraron Jb Audras y George Mamadashvili.

Agradecimiento especial a @sergeybiryukov por llevar la misión de control.

Gracias a todos los que ayudaron a que WordPress 5.9.1 esté disponible:

Albert Juhé LluverasAlex LendealexstineAndréAnton VlasenkoAri StathopoulosArteMaBen DwyerBlogAidCarolina NymarkChanning RitterChris Van PattenColin StewartDaniel RichardsDavid BiňovecDavid SmithDion HulseDominik SchillingEddyElla van DurpeErikFabian KägyFlinim AssogadhiyaraviGeorge HotellingGeorge MamadashviliglendaviesnzGreg ZiółkowskiianatkinsIan BelangerironprogrammeritsamorehJb AudrasJeff OngJeremy HerveJoe DolsonJoen A.John BlackbournJonathan DesrosiersJorge CostaJuliette Reinders FolmerKafleGKapil PaulKjell Reigstadlinux4me2Lukman NakibmanfcarloMarius L. J.mgolnidhidhandhukiyaNik TsekourasOmar AlshakerPaolo L. ScalaPascal BirchlerPaul BearnePavloPetar RatkovićPeter WilsonPetter Walbø JohnsgårdPhil JohnstonPiotrek BoniuravipatelRiad BenguellaRobert AndersonRolf SiebersSergey BiryukovstacimcStephen BernhardtSven WagenerTeam StaaticTim NolteTonya Morkwebcommsat AbhaNonStopNewsUKWebMan Design | Oliver JuhaswpchargedwpsoulYunus ErtuğrulRafi Ahmed.

WordPress 5.8.2 – Actualización de seguridad y mantenimiento

¡Ya está disponible WordPress 5.8.2!

Esta versión de seguridad y mantenimiento contiene 2 correcciones a fallos, además de 1 corrección de seguridad. Como es una actualización de seguridad, se recomienda que actualices tus sitios inmediatamente. También se han actualizado todas las versiones desde WordPress 5.2.

WordPress 5.8.2 es una versión de seguridad y mantenimiento de ciclo corto. La siguiente versión mayor será la 5.9.

Puedes descargar WordPress 5.8.2 desde es.WordPress.org o visitar tu Escritorio → Actualizaciones y hacer clic en Actualizar ahora.

Si tienes sitios compatibles con actualizaciones automáticas en segundo plano, ya está empezando el proceso de actualización.

Para más información, revisa la lista completa de cambios en el Trac o echa un vistazo a la página de documentación de la versión 5.8.2 en HelpHub.

¡Agradecimientos y reconocimientos!

La versión 5.8.2 la lideraron Jonathan Desrosiers y Evan Mullins.

Además de los miembros del equipo de la versión mencionados arriba, gracias a todos los que han ayudado a que WordPress 5.8.2 exista: Ari StathopoulosBradley TaylordavidwebcaEvan MullinsGreg ZiółkowskiJonathan DesrosiersJuliette Reinders FolmerMukesh PanchalSergey Biryukovshimon246Yui.

WordPress 5.6.2 – Actualización de mantenimiento

¡Ya está disponible WordPress 5.6.2!

Esta actualización de mantenimiento incluye 5 correcciones a fallos. Estos fallos afectan a la versión 5.6.1 de WordPress, así que querrás actualizar.

Puedes descargar WordPress 5.6.2 directamente o visitar la pantalla de Escritorio → Actualizaciones y hacer clic en Actualizar ahora. Si tus sitios son compatibles con las actualizaciones en segundo plano ya habrán empezado el proceso de actualización.

WordPress 5.6.2 es una pequeña actualización de mantenimiento enfocada en corregir problemas de cara al usuario descubiertos en la versión 5.6.1. La siguiente actualización mayor será la versión 5.7, actualmente programada para el 9 de marzo de 2021.

Para ver una lista completa de los cambios puedes navegar por la lista en el Trac, leer la entrada de la 5.6.2 RC1, o visitar la página de documentación de la versión 5.6.2.

¡Agradecimientos y reconocimientos!

La versión 5.6.2 la ha liderado< @desrosj. Reconocimiento especial a @isabel_brison y @talldanwp por ayudar a preparar las correcciones relacionadas con el editor de bloques, y a @audrasjb y @sergeybiryukov por ayudar con otras tareas relacionadas con la actualización.

Gracias a todos los que han ayudado a conseguir que 5.6.2 exista:

aaronrobertshawAddieAndré Maneiroarchon810Ari Stathopoulosbartosz777Bernhard ReiterDaniel RichardsDavid Andersondbtedgglendaviesnzhmabperaibiza69Isabel BrisonJason RyanJb AudrasJuliette Reinders FolmerKai HaoKerry LiuKonrad ChmielewskiJorge CostamagnuswebdesignMarius L. J.Matt WiebeMukesh PanchalPaal Joachim RomdahlPrem TiwariQRiad BenguellaRobert Andersonroger995Sergey BiryukovSergey YakimovSteven Stern (sterndata)Takashi KitajimatonysandwichworldeduYui.

WordPress 5.6.1 – Actualización de mantenimiento

¡Ya está disponible WordPress 5.6.1!

Esta versión de mantenimiento incluye 20 correcciones a fallos así como la corrección de 7 problemas en el editor de bloques. Estos fallos afectan a la versión de WordPress 5.6, así que querrás actualizar.

Puedes descargar directamente WordPress 5.6.1, o visitar la pantalla del Escritorio → actualizaciones y hacer clic en Actualizar ahora. Si tu sitios son compatibles con las actualizaciones automáticas en segundo plano ya habrán empezado el proceso de actualización.

WordPress 5.6.1 es una versión de mantenimiento de ciclo corto. La siguiente versión mayor será la 5.7.

Para ver la lista completa de los cambios puedes navegar por la lista en el Trac, leer la entrada de la versión 5.6.1 RC1, o visitar la página de documentación de la versión 5.6.1.

¡Agradecimientos y reconocimientos!

La versión 5.6.1 la dirigieron @audrasjb@desrosj@sergeybiryukov y @whyisjake. Gracias a @metalandcoffee y @hellofromtonya por rebuscar fallos, @planningwrite y @davidbaumwald por su ayuda en la entrada oficial de la versión.

Gracias a todos los que ayudaron a hacer posible WordPress 5.6.1:

aaribaudAaron D. CampbellAhmed SaeedAndrew OzzAnthony Burchellarchon810Ari StathopoulosAyesh KarunaratnebasscancarloscastilloadhocCarolina NymarkcelendesignChristopher FinkeCoponsDan FarrowDaniel Richardsdavid.bindaDenis YanchevskiyDilip BhedaDominik SchillingEbonie ButlerFelix ArntzFlorian TIARGarrett HydergKibriaGreg ZiółkowskiHelen Hou-SandiIan DunnifnoobIsabel BrisonIsmail El KorchiJake SpurlockJames HuffJason LeMahieu (MadtownLems)Jb AudrasJohn BlackbournJonathan DesrosiersJonathan StegallJorge CostaJosephaJustin AhinonKai HaoKelly Choyce-DwanKjell ReigstadKonstantinos XenoslitemotivlucasbustamanteMahdi AkramimajhajobManzur AhammedMarius L. J.Matt WiebeMaxime PerticiMel Choyce-DwanMichael BabkerMukesh PanchalNicolasKulkaNik TsekourasoakesjoshPeter WilsonPrem TiwariRiad BenguellaRichard TapeRobert AndersonRodrigo PrimoSeBsZSergey BiryukovSlava AbakumovStephen Bernhardtt-pTakashi KitajimaTanvirul HaquethorlentzTimothy JacobsToni ViemeröTony ATonya Morktransl8or, y Vlad T.

WordPress 5.5.2 – Actualización de seguridad y mantenimiento

¡Ya está disponible WordPress 5.5.2!

Esta actualización de seguridad y manteniniento incluye 14 correcciones de fallos además de 10 correcciones de seguridad. Al ser una actualización de seguridad se recomienda que actualices tu ssitios inmediatamente. También se han actualizado todas las versiones desde WordPress 3.7.

WordPress 5.5.2 es una actualización de seguridad y mantenimiento de ciclo corto. La siguiente versión mayor será la 5.6.

Puedes descargar WordPress 5.5.2 desde WordPress.org, o visitar tu «Escritorio → Actualizaciones» y hacer clic en «Actualizar ahora».

Si tienes sitios con las actualizaciones en segundo plano activas ya ha empezado el proceso de actualización.

Actualizaciones de seguridad

Hay 10 problemas de seguridad que afectan a las versiones de WordPress 5.5.1 y anteriores. Si aún no has actualizado a la versión 5.5, todas las versiones de WordPress dese la 3.7 también se han actualizado para corregir los siguientes problemas de seguridad:

  • Gracias a Alex Concha del equipo de seguridad de WordPress por su trabajo en reforzar la deserialización de peticiones.
  • Gracias a David Binovec por una corrección para desactivar incrustados spam desde sitios desactivados en una red multisitio.
  • Gracias a Marc Montas de Sucuri por informar de un problema que podría llevar a un XSS de variables globales.
  • Gracias a Justin Tran que informó de un problema sobre el escalado de privilegios en XML-RPC. También descubrió e informó de un problema de escalado de privilegios al comentar a través de XML-RPC.
  • Gracias a Omar Ganiev que informó de un método por el que un ataque DoS podría llevar a RCE.
  • Gracias a Karim El Ouerghemmi de RIPS que mostró un método para almacenar XSS en slugs de entradas.
  • Gracias a Slavco por informar, y a Karim El Ouerghemmi por confirmarlo, de un método para saltarse metas protegidos que podrían llevar a un borrado arbitrario de archivos.
  • Gracias a Erwan LR de WPScan que difundió responsablemente un método que podría llevar a CSRF.
  • Y un agradecimiento especial a @zieladam que ha sido parte integral de muchas de las actualizaciones y parches de esta versión.

Gracias a todos los que han informado por divulgar de manera privada las vulnerabilidades. Esto dió al equipo de seguridad tiempo para corregir las vulnerabilidades antes que pudiesen atacarse los sitios WordPress.

Para más información revisa la lista completa de cambios en el Trac, o echa un vistazo a la página de documentación de la versión 5.5.2 en HelpHub.

¡Agradecimientos y reconocimientos!

La versión 5.5.2 la lideró @whyisjake y el siquiente equipo:  @audrasjb@davidbaumwald@desrosj@johnbillion@metalandcoffee@noisysocks @planningwrite@sarahricker y @sergeybiryukov.

Además de los investigadores de seguridad y miembros del equipo mencionados arriba, gracias a todos los que ayudaron a que WordPress 5.5.2 esté disponible:

Aaron JorbinAlex ConchaAmit DudhatAndrey “Rarst” SavchenkoAndy FragenAyesh KarunaratnebridgetwillardDaniel RichardsDavid BaumwaldDavis Shaverdd32Florian TIARHareeshHugh LashbrookeIan DunnIgor RadovanovJake SpurlockJb AudrasJohn BlackbournJonathan DesrosiersJon BrownJoyJuliette Reinders Folmerkellybleckmailnew2sterMarcus KazmierczakMarius L. J.Milan DinićMohammad JangdaMukesh PanchalPaal Joachim RomdahlPeter WilsonRegan KhadgiRobert AndersonSergey BiryukovSergey YakimovSyed Balkhiszaqal21TellyworthTimi WahalahtiTimothy JacobsTowhidul I. ChowdhuryVinayak Anivasezieladam.

WordPress 5.4.2: Actualización de seguridad y mantenimiento

¡Ya está disponible WordPress 5.4.2!

Esta actualización de seguridad y mantenimiento incluye 23 correcciones a fallos y mejoras. Además, añade una serie de correcciones de seguridad – ve la lista abajo.

Estos fallos afectan a las versiones de WordPress 5.4.1 y anteriores; la versión 5.4.2 las corrige, así que querrás actualizar.

Si todavía no has actualizado a la versión 5.4, también hay versiones actualizadas para las versiones 5.3 y anteriores que corrigen los fallos por ti.

Actualizaciones de seguridad

Las versiones de WordPress 5.4 y anteriores están afectadas por los siguientes fallos, que se corrigen en la versión 5.4.2. Si todavía no has actualizado a la versión 5.4, también hay versiones actualizadas para las versiones 5.3 y anteriores que corrigen los problemas de seguridad.

  • Gracias a Sam Thomas (jazzy2fives) por descubrir un problema de XSS por el que los usuarios identificados con bajos privilegios podían añadir JavaScript a las entradas en el editor de bloques.
  • Gracias a Luigi – (gubello.me) por descubrir un problema de XSS por el que los usuarios identificados con permisos de subida podían añadir JavaScript a los archivos de medios.
  • Gracias a Ben Bidner, del equipo de seguridad de WordPress por descubrir un problema de redirección abierta en wp_validate_redirect().
  • Gracias a Nrimo Ing Pandum por descubrir un problema de identificación XSS desde las subidas de temas.
  • Gracias a Simon Scannell of RIPS Technologies por descubrir un problema por el que set-screen-option podía ser mal utilizado por plugins para conseguir escalado de privilegios.
  • Gracias a Carolina Nymark por descubrir un problema por el que los comentarios en entradas y páginas protegidas por contraseña podrían mostrarse en ciertas condiciones.

Gracias a todos los que habéis informado por haber avisado de modo privado de las vulnerabilidades. Esto da al equipo de seguridad tiempo para corregir las vulnerabilidades antes de que los sitios WordPress puedan ser atacados.

También se ha lanzado una actualización de mantenimiento para las versiones 5.1, 5.2 y 5.3. Revisa la nota para desarrolladores para más información.

Puedes ver la lista completa de cambios en el Trac.

Para más información revisa la lista completa de cambios en el Trac o echa un vistazo a la página de documentación de la versión 5.4.2.

WordPress 5.4.2 es una actualización de mantenimiento de ciclo corto. La siguiente versión mayor será la 5.5.

Puedes descargar WordPress 5.4.2 descargándola desde es.WordPress.org, o visitar tu Escritorio → Actualizaciones y hacer clic en Actualizar ahora.

Si tienes sitios compatibles con actualizaciones automáticas en segundo plano ya ha empezado el proceso de actualización.

¡Agradecimientos y reconocimientos!

Además de los investigadores de seguridad mencionados arriba, gracias a todos los que hay ayudado a que salga WordPress 5.4.2:

Andrea FerciaargentiteM Asif RahmanJb AudrasAyesh KarunaratnebdcstrDelowar HossainRob MigchelsdonmhicoEhtisham SiddiquiEmilie LEBRUNfinomenogarethgillmanGiorgio25bGabriel MaldonadoHector FIan BelangerAaron JorbinMathieu VietJavier CasaresJoe McGilljonkolbertJono AldersonJoyTammie ListerKjell ReigstadKTmarkusthielMayank MajejiMel Choyce-DwanmislavjuricMukesh PanchalNikhil BhansioakesjoshDominik SchillingArslan AhmedPeter WilsonCarolina NymarkStephen BernhardtSam FullaloveAlain SchlesserSergey BiryukovskarabeqDaniel RichardsToni ViemerösuzylahTimothy JacobsTeBenachiJake Spurlock y yuhin.