WordPress 5.5.2 – Actualización de seguridad y mantenimiento

¡Ya está disponible WordPress 5.5.2!

Esta actualización de seguridad y manteniniento incluye 14 correcciones de fallos además de 10 correcciones de seguridad. Al ser una actualización de seguridad se recomienda que actualices tu ssitios inmediatamente. También se han actualizado todas las versiones desde WordPress 3.7.

WordPress 5.5.2 es una actualización de seguridad y mantenimiento de ciclo corto. La siguiente versión mayor será la 5.6.

Puedes descargar WordPress 5.5.2 desde WordPress.org, o visitar tu «Escritorio → Actualizaciones» y hacer clic en «Actualizar ahora».

Si tienes sitios con las actualizaciones en segundo plano activas ya ha empezado el proceso de actualización.

Actualizaciones de seguridad

Hay 10 problemas de seguridad que afectan a las versiones de WordPress 5.5.1 y anteriores. Si aún no has actualizado a la versión 5.5, todas las versiones de WordPress dese la 3.7 también se han actualizado para corregir los siguientes problemas de seguridad:

  • Gracias a Alex Concha del equipo de seguridad de WordPress por su trabajo en reforzar la deserialización de peticiones.
  • Gracias a David Binovec por una corrección para desactivar incrustados spam desde sitios desactivados en una red multisitio.
  • Gracias a Marc Montas de Sucuri por informar de un problema que podría llevar a un XSS de variables globales.
  • Gracias a Justin Tran que informó de un problema sobre el escalado de privilegios en XML-RPC. También descubrió e informó de un problema de escalado de privilegios al comentar a través de XML-RPC.
  • Gracias a Omar Ganiev que informó de un método por el que un ataque DoS podría llevar a RCE.
  • Gracias a Karim El Ouerghemmi de RIPS que mostró un método para almacenar XSS en slugs de entradas.
  • Gracias a Slavco por informar, y a Karim El Ouerghemmi por confirmarlo, de un método para saltarse metas protegidos que podrían llevar a un borrado arbitrario de archivos.
  • Gracias a Erwan LR de WPScan que difundió responsablemente un método que podría llevar a CSRF.
  • Y un agradecimiento especial a @zieladam que ha sido parte integral de muchas de las actualizaciones y parches de esta versión.

Gracias a todos los que han informado por divulgar de manera privada las vulnerabilidades. Esto dió al equipo de seguridad tiempo para corregir las vulnerabilidades antes que pudiesen atacarse los sitios WordPress.

Para más información revisa la lista completa de cambios en el Trac, o echa un vistazo a la página de documentación de la versión 5.5.2 en HelpHub.

¡Agradecimientos y reconocimientos!

La versión 5.5.2 la lideró @whyisjake y el siquiente equipo:  @audrasjb@davidbaumwald@desrosj@johnbillion@metalandcoffee@noisysocks @planningwrite@sarahricker y @sergeybiryukov.

Además de los investigadores de seguridad y miembros del equipo mencionados arriba, gracias a todos los que ayudaron a que WordPress 5.5.2 esté disponible:

Aaron JorbinAlex ConchaAmit DudhatAndrey “Rarst” SavchenkoAndy FragenAyesh KarunaratnebridgetwillardDaniel RichardsDavid BaumwaldDavis Shaverdd32Florian TIARHareeshHugh LashbrookeIan DunnIgor RadovanovJake SpurlockJb AudrasJohn BlackbournJonathan DesrosiersJon BrownJoyJuliette Reinders Folmerkellybleckmailnew2sterMarcus KazmierczakMarius L. J.Milan DinićMohammad JangdaMukesh PanchalPaal Joachim RomdahlPeter WilsonRegan KhadgiRobert AndersonSergey BiryukovSergey YakimovSyed Balkhiszaqal21TellyworthTimi WahalahtiTimothy JacobsTowhidul I. ChowdhuryVinayak Anivasezieladam.

WordPress 5.4.2: Actualización de seguridad y mantenimiento

¡Ya está disponible WordPress 5.4.2!

Esta actualización de seguridad y mantenimiento incluye 23 correcciones a fallos y mejoras. Además, añade una serie de correcciones de seguridad – ve la lista abajo.

Estos fallos afectan a las versiones de WordPress 5.4.1 y anteriores; la versión 5.4.2 las corrige, así que querrás actualizar.

Si todavía no has actualizado a la versión 5.4, también hay versiones actualizadas para las versiones 5.3 y anteriores que corrigen los fallos por ti.

Actualizaciones de seguridad

Las versiones de WordPress 5.4 y anteriores están afectadas por los siguientes fallos, que se corrigen en la versión 5.4.2. Si todavía no has actualizado a la versión 5.4, también hay versiones actualizadas para las versiones 5.3 y anteriores que corrigen los problemas de seguridad.

  • Gracias a Sam Thomas (jazzy2fives) por descubrir un problema de XSS por el que los usuarios identificados con bajos privilegios podían añadir JavaScript a las entradas en el editor de bloques.
  • Gracias a Luigi – (gubello.me) por descubrir un problema de XSS por el que los usuarios identificados con permisos de subida podían añadir JavaScript a los archivos de medios.
  • Gracias a Ben Bidner, del equipo de seguridad de WordPress por descubrir un problema de redirección abierta en wp_validate_redirect().
  • Gracias a Nrimo Ing Pandum por descubrir un problema de identificación XSS desde las subidas de temas.
  • Gracias a Simon Scannell of RIPS Technologies por descubrir un problema por el que set-screen-option podía ser mal utilizado por plugins para conseguir escalado de privilegios.
  • Gracias a Carolina Nymark por descubrir un problema por el que los comentarios en entradas y páginas protegidas por contraseña podrían mostrarse en ciertas condiciones.

Gracias a todos los que habéis informado por haber avisado de modo privado de las vulnerabilidades. Esto da al equipo de seguridad tiempo para corregir las vulnerabilidades antes de que los sitios WordPress puedan ser atacados.

También se ha lanzado una actualización de mantenimiento para las versiones 5.1, 5.2 y 5.3. Revisa la nota para desarrolladores para más información.

Puedes ver la lista completa de cambios en el Trac.

Para más información revisa la lista completa de cambios en el Trac o echa un vistazo a la página de documentación de la versión 5.4.2.

WordPress 5.4.2 es una actualización de mantenimiento de ciclo corto. La siguiente versión mayor será la 5.5.

Puedes descargar WordPress 5.4.2 descargándola desde es.WordPress.org, o visitar tu Escritorio → Actualizaciones y hacer clic en Actualizar ahora.

Si tienes sitios compatibles con actualizaciones automáticas en segundo plano ya ha empezado el proceso de actualización.

¡Agradecimientos y reconocimientos!

Además de los investigadores de seguridad mencionados arriba, gracias a todos los que hay ayudado a que salga WordPress 5.4.2:

Andrea FerciaargentiteM Asif RahmanJb AudrasAyesh KarunaratnebdcstrDelowar HossainRob MigchelsdonmhicoEhtisham SiddiquiEmilie LEBRUNfinomenogarethgillmanGiorgio25bGabriel MaldonadoHector FIan BelangerAaron JorbinMathieu VietJavier CasaresJoe McGilljonkolbertJono AldersonJoyTammie ListerKjell ReigstadKTmarkusthielMayank MajejiMel Choyce-DwanmislavjuricMukesh PanchalNikhil BhansioakesjoshDominik SchillingArslan AhmedPeter WilsonCarolina NymarkStephen BernhardtSam FullaloveAlain SchlesserSergey BiryukovskarabeqDaniel RichardsToni ViemerösuzylahTimothy JacobsTeBenachiJake Spurlock y yuhin.

WordPress 5.4.1

¡Ya está disponible WordPress 5.4.1!

Esta actualización de seguridad y mantenimiento contiene 17 correcciones a fallos además de 7 correcciones de seguridad. Al ser una actualización de seguridad es recomendable que actualices tus sitios de inmediato. Todas las versiones desde WordPress 3.7 también se han actualizado.

WordPress 5.4.1 es una versión de mantenimiento de ciclo corto. La siguiente versión mayor será la 5.5.

Puedes descargar WordPress 5.4.1 descargándola desde es.WordPress.org, o visitar tu Escritorio → Actualizaciones y hacer clic en Actualizar ahora.

Si tienes sitios compatibles con actualizaciones automáticas en segundo plano ya ha empezado el proceso de actualización.

Actualizaciones de seguridad

Son siete problemas de seguridad que afectan a WordPress 5.4 y anteriores. Si no has actualizado todavía a la versión 5.4 también se han actualizado todas las versiones de WordPress desde la 3.7 para corregir los siguientes problemas de seguridad:

  • Gracias a Muaz Bin Abdus Sattar y Jannes que informaron independientemente de un problema por el que los tokens de restablecimiento de contraseña no se invalidaban correctamente
  • Gracias a ka1n4t por descubrir un problema por el que ciertas entradas privadas podián verse sin identificarse
  • Gracias a Evan Ricafort por descubrir un problema de XSS en el personalizador
  • Gracias a Ben Bidner del equipo de seguridad de WordPress, que descubrió un problema de XSS en el bloque de búsqueda
  • Gracias a Nick Daugherty del equipo de WordPress VIP  y de seguridad de WordPress, que descubrió un problema de XSS en wp-object-cache
  • Gracias a Ronnie Goodrich (Kahoots) y Jason Medeiros que informaron independientementne de un problema de XSS en las subidas de archivos.
  • Gracias a Weston Ruter por corregir una vulnerabilidad de XSS almacenado en el personalizador
  • Además, Nguyen de Duc descubrió un problema de XSS identificado en el editor de bloques en las versiones de WordPress 5.4 RC1 y RC2. Se corrigió en la 5.4 RC5. Queríamos estar seguros de agradecer y reconocer todo su trabajo para hacer que WordPress sea más seguro

Gracias a todos los que habéis informado por haber avisado de modo privado de las vulnerabilidades. Esto da al equipo de seguridad tiempo para corregir las vulnerabilidades antes de que los sitios WordPress puedan ser atacados.

Para más información revisa la lista completa de cambios en el Trac, o echa un vistazo a la página de documentación en HelpHub de la versión 5.4.1.

ADemás de los investigadores de seguridad mencionados arriba, gracias a todos los que han ayudado a que WordPress 5.4.1 esté disponible:

Alex ConchaAndrea FerciaAndrew DuthieAndrew OzzAndy FragenAndy PeatlingarnaudbroesChris Van PattenDaniel RichardsDhrRobDono12dudoEhtisham SiddiquiElla van DurpeGarrett HyderIan BelangerIpstenu (Mika Epstein)Jake SpurlockJb AudrasJohn BlackbournJohn James JacobyJonathan DesrosiersJorge CostaK. Adam WhiteKelly Choyce-DwanMarkRHmattyrobMiguel FonsecaMohammad JangdaMukesh PanchalNick DaughertynoahtallenPaul BironPeter WestwoodPeter Wilsonpikamander2r-a-yRiad BenguellaRobert AndersonSamuel Wood (Otto)Sergey BiryukovSøren BrønstedStanimir StoyanovtellthemachinesTimothy JacobsToro_Unit (Hiroshi Urabe)treecutteryohannp.

WordPress 5.3.2 – Actualización de mantenimiento

¡WordPress 5.3.2 está ya disponible!

Esta actualización de mantenimiento contiene 5 correcciones y mejoras.

WordPress 5.3.2 es una actualización de ciclo corto. La siguiente versión mayor será la 5.4.

Puedes descargar WordPress 5.3.2 desde el botón de la parte superior de esta página, o visitar tu Escritorio → Actualizaciones y hacer clic en Actualizar ahora.

Si tienes sitios compatibles con las actualizaciones automáticas en segundo plano ya hemos empezado el proceso de actualización.

Actualizaciones de mantenimiento

Poco después del lanzamiento de WordPress 5.3.1, se abrieron un par de tiques en el Trac de gran importancia. El equipo del núcleo programó esta rápida actualización de mantenimiento para resolver estos problemas.

Principales problemas corregidos en la versión 5.3.2:

  • Fecha/hora: Asegurar que get_feed_build_date() gestiona correctamente un objeto de entrada modificado con una fecha no válida.
  • Subidas: Corregir la colisión del nombre de archivo en wp_unique_filename() al subir un archivo con la extensión en mayúsculas en los sistemas de archivos que no distinguen entre mayúsculas y minúsculas.
  • Medios: Corregir advertencias de PHP en wp_unique_filename() cuando el directorio de destino no se puede leer.
  • Administración: Corregir los colores en todos los esquemas de colores para los botones con la clase .active.
  • Entradas, tipos de contenido: En wp_insert_post(), cuando se comprueba la fecha de publicación para configurar el estado de future o publish, uso de una comparación delta adecuada.

Para más información revisa la lista completa de cmbios en el Trac o echa un vistazo a la página de documentación de la versión 5.3.2 en HelpHub.

¡Gracias!

Gracias a todos los que han contribuido en WordPress 5.3.2:

Andrew OzzAndrey “Rarst” SavchenkoDion hulseeden159Jb AudrasKelly DwanPaul BironSergey BiryukovTellyworth.

WordPress 5.2.3, actualización de seguridad y mantenimiento

¡Ya está disponible WordPress 5.2.3!

Esta actualización de seguridad y mantenimiento incluye 29 correcciones y mejoras. Además, añade una buena cantidad de correcciones de seguridad – ve la lista abajo.

Estos fallos afectan a las versiones de 5.2.2 y anteriores; la versión 5.2.3 los corrige, así que querrás actualizar.

Si aún no has actualizado a la versión 5.2, también hay versiones actualizadas de la versión 5.0 y anteriores para ti que corrigen los fallos.

Actualizaciones de seguridad

  • Gracias a Simon Scannell de RIPS Technologies por descubrir y revelar dos problemas. El primero, una vulnerabilidad de scripts de sitios cruzados (XSS) descubierta en las vistas previas de entradas creadas por usuarios con perfil de colaborador. La segunda era también una vulnerabilidad de scripts de sitios cruzados en los comentarios almacenados. 
  • Gracias a Tim Coen por desvelar un problema por el que la validación y saneado de una URL podría llevar a una redirección abierta. 
  • Gracias a Anshul Jain por desvelar un XSS durante la subida de medios.
  • Gracias a Zhouyuan Yang de Fortinet’s FortiGuard Labs que reveló una vulnerabilidad XSS en las vistas previas de shortcodes.
  • Gracias a Ian Dunn del equipo de seguridad del núcleo de WordPress por descubrir y revelar un caso por el que podría haber un XSS en el escritorio.
  • Gracias a Soroush Dalili (@irsdl) de NCC Group por desvelar un problema con el saneado de URLs que podría llevar a ataques XSS.
  • Además de los cambios anteriores, también estamos actualizando jQuery en las versiones anteriores de WordPress. Este cambio se añadió en la versión 5.2.1 y ahora se está llevando a las versiones más antiguas. 

Puedes ver la lista completa de cambios en el Trac.

Para más información revisa la lista de cambios en el Trac o echa un vistazo a la página de documentación de la versión 5.2.3¡.

WordPress 5.2.3 es una actualización de mantenimiento de ciclo corto. La siguiente versión mayor será la 5.3.

Puedes descargar WordPress 5.2.3 desde el botón de la parte superior de esta página, o visitar tu Escritorio → Actualizaciones y hacer clic en Actualizar ahora.

Si tienes sitios compatibles con las actualizaciones automáticas en segundo plano ya hemos empezado el proceso de actualización.

¡Agradecimientos y reconocimientos!

Esta versión aúna colaboraciones de más de 62 personas. ¡Gracias a todos los que habéis hecho posible esta actualización!

Adam SilversteinAlex ConchaAlex GollerAndrea FerciaAndrew DuthieAndrew OzzAndy FragenAshish ShuklaAslam Shekhbackermann1978Catalin DogaruChetan PrajapatiChris ApreaChristoph Herrdan@micamedia.comDaniel LlewellyndonmhicoElla van DurpeepiquerasFencer04flaviozavanGarrett HyderGary Pendergastgqevu6bsizHardik ThakkarIan BelangerIan DunnJake SpurlockJb AudrasJeffrey PauljikamensJohn BlackbournJonathan DesrosiersJorge Costa, karlgrovesKjell ReigstadlaurelfulfordMaje Media LLCMartin SpatovaliyskiMary BaumMonika RaoMukesh Panchalnayana123Ned ZimmermanNick DaughertyNilambar SharmanmenescardiPaul Vincent BeigangPedro MendonçaPeter WilsonSergey BiryukovSergey PredvoditelevSharaz ShahidStanimir StoyanovStefano MinoiaTammie ListertellthemachinestmatsuurVaishali PanchalvortfuWill West, y yarnboy.

WordPress 5.2.1 – Actualización de mantenimiento

¡Ya está disponible WordPress 5.2.1! Esta actualización de mantenimiento corrige 33 fallos, e incluye mejoras en el editor de bloques, accesibilidad, internacionalización y la característica de salud del sitio introducida en la versión 5.2

Puedes revisar la lista completa de cambios en el Trac.

WordPress 5.2.1 es una versión de mantenimiento de ciclo corto. Se espera que la version 5.2.2 esté disponible en aproximadamente dos semanas.

Puedes descargar WordPress 5.2.1 o visitar tu Escritorio → Actualizaciones y haz clic en Actualizar ahora. Los sitios compatibles con las actualizaciones en segundo plano ya han empezado a actualizarse automáticamente.

Jonathan Desrosiers y William Earnhardt han co-liderado esta versión, con contribuciones de otros 52 colaboradores. ¡Gracias a todos los que han hecho posible versión!

Alex DimitrovAlex ShielsAndrea FerciaAndrew DuthieAndrew OzzAndrey “Rarst” SavchenkoAndy FragenanischaroliaBirgir Erlendsson (birgire)chesioChetan PrajapatidaxelrodDebabrata KarfaDimaDion HulseDominik SchillingElla van DurpeEmil DotsevghoulGrzegorz (Greg) ZiółkowskigwwarHareeshIan BelangerimathJb AudrasJeremy FeltJoen AsmussenJonathan DesrosiersJonny HarrisJosephajrfkjellrMarius L. J.MikeNGarrettMilan DinićMukesh PanchalonlankaparagoninitiativeenterprisesparkcityjPeter WilsonPresskoppRiad BenguellaSergey BiryukovStephen EdgarSébastien SERREThorsten FrommenTim HengeveldTimothy JacobstimphTobiasBgtonybogdanovTor-Bjorn FjellnerWilliam Earnhardt y Yui.

WordPress 5.0.3, actualización de mantenimiento

¡Ya está disponible WordPress 5.0.3!

WordPress 5.0.3 es una actualización de mantenimiento que incluye 37 correcciones de fallos y 7 mejoras de rendimiento. El objetivo de esta versión ha sido mejorar el nuevo editor de bloques, y corregir algunos fallos importantes o involuciones.

Aquí tienes algunos de los cambios destacables:

Para ver la lista completa de los cambios, por favor, consulta la lista de tickets en el Trac, el registro de cambios, o lee un un resumen más técnico en el blog de Make WordPress Core.

Puedes descargar WordPress 5.0.3, o pasarte por tu Escritorio → Actualizaciones en tu sitio y hacer clic en Actualizar ahora. Los sitios compatibles con actualizaciones automáticas en segundo plano ya están empezando a actualizarse automáticamente.

Gracias a todos los que han contribuido en WordPress 5.0.3:

Aaron JorbinAlex ShielsallancoleAndrea FerciaAndrew NevinsAndrew OzzBirgir Erlendsson (birgire)bobbingwideCsaba (LittleBigThings)David BinovecDavid HerreraDominik Schilling (ocean90)Felix ArntzGary PendergastGerhard PotgieterGrzegorz (Greg) ZiółkowskiJb AudrasJobJoe McGillJoen AsmussenJohn BlackbournJonathan DesrosierskjellrlaurelfulfordMarcus KazmierczakMilan DinićMuntasir MahmudNick HalseypanchenPascal BirchlerRamananRiad BenguellaRicky Lee WhittemoreSergey BiryukovWeston RuterWilliam Earnhardt.

WordPress 4.9.8 – Versión de mantenimiento

Estamos encantados de anunciar la disponibilidad inmediata de WordPress 4.9.8. Esta versión de mantenimiento soluciona 46 fallos, mejoras y benditas tareas, incluida la actualización del tema Twenty Seventeen incluido.

A continuación tienes lo más destacado de las novedades.

Mensaje “Prueba Gutenberg”

A la mayoría de los usuarios se les mostrará un aviso en su escritorio de WordPress. Este “Prueba Gutenberg” es una oportunidad para los usuarios de usar el editor de bloques Gutenberg antes de su lanzamiento en WordPress 5.0.

En WordPress 4.9.8, el mensaje se mostrará a los siguientes usuarios:

  • Si Gutenberg no está instalado o activo el mensaje se mostrará a los usuarios administradores en los sitios simples, y al super administrador en multisitios.
  • Si Gutenberg está instalado y activo el mensaje se mostrará a usuarios colaboradores y superiores.
  • Si está instalado y activo el plugin Classic Editor el mensaje se ocultará a todos los usuarios.

Puedes aprender más leyendo  “Try Gutenberg” Callout in WordPress 4.9.8 (en inglés).

Arreglos/mejoras de privacidad

Esta versión incluye 18 arreglos de privacidad centrados en asegurar la consistencia y flexibilidad en las nuevas herramientas de datos personales que se añadieron en la versión 4.9.6, incluyendo:

  • El tipo de solicitud a confirmar ahora se incluye en la línea del asunto en todos los correos de confirmación de privacidad.
  • Mejoras de consistencia con el nombre del sitio utilizado en los correos de privacidad en multisitio.
  • Ahora se puede ajustar la paginación en las pantallas de administración de solicitudes de privacidad.
  • Se ha incrementado la cobertura de pruebas para varias funciones de privacidad incluidas.

Esta entrada tiene más información (en inglés) sobre todos los problemas solucionados en la versión 4.9.8 si quieres aprender más.

Descarga WordPress 4.9.8 o pásate por tu Escritorio → Actualizaciones y haz clic en «Actualizar ahora». Los sitios compatibles con las actualizaciones automáticas en segundo plano ya están empezando a actualizarse automáticamente.

Gracias a todos los que han contribuido a WordPress 4.9.8:

1naveengiriAaron D. CampbellAaron JorbinAbdullah RamzanalejandroxlopezAllen SnookAndrea FerciaAndrew OzzAndrew TaylorArunAyesh KarunaratneBirgir Erlendsson (birgire)Birgit Pauli-HaackBjornWBoone GorgesBrandon KraftBurhan NasirChetan PrajapatiChris LemaCorey McKrillDaniel BachhuberDaniel JamesDavid HerreraDion HulseDominik Schilling (ocean90)dontstealmyfishdyrerFelipe EliaFelix ArntzFernando ClaussenGarethGarrett HyderGary PendergastGennady KovsheninGM_AlexHeather BurnsIan DunnibelangerimathJb AudrasJeremy PryJJJJoe McGillJoen AsmussenJohn BlackbournJonathan DesrosiersJonny HarrisJosephaJoshuaWoldJoyjrfK. Adam WhitekhaihongkjellrKonstantinos XenoslaurelfulfordlbenicioLeander IversenleemonmacbookandrewMarius L. J.Matias VenturaMel ChoycemensmaximusmermelmetalandcoffeemichelleweberMilan DinićMuhammad KashifNaoko TakanoNathan JohnsonOv3rflypalmiakPaul BironPrashant BaldhaPressTigersprogramminRafsun ChowdhuryredcastorRobin CornettSergey BiryukovSimon ProsserskoldinspyderbytesSubrata SarkarSébastien SERRETammie ListertharsheblowsThomas Patrick LevytimbowesohftTimothy JacobsTobias ZimpelTor-Bjorn FjellnerTowhidul IslamUsman KhalidwarmlaundryWilliam EarnhardtYui y YuriV.

WordPress 4.9.7, actualización de seguridad y mantenimiento

Ya está disponible WordPress 4.9.7. Es una actualización de seguridad y mantenimiento para todas las versiones desde WordPress 3.7. Te animamos a que actualices tus sitios inmediatamente.

Las versiones de WordPress 4.9.6 y anteriores están afectadas por un problema con los medios que podría, potencialmente, permitir a un usuario con ciertas capacidades tratar de borrar archivos fuera del directorio de subidas.

Gracias a Slavco por informar del problema original y a Matt Barry por informar de problemas relacionados.

Se han solucionado otros diecisiete fallos en WordPress 4.9.7. Anotamos aquí estos en particular:

  • Taxonomía: Mejora de la gestión de caché en las peticiones de términos.
  • Entradas, tipos de contenido: Limpieza de la cookie de contraseña perdida al salir de la sesión.
  • Widgets: Se permiten etiquetas HTML básicas en las descripciones de la barra lateral en la pantalla de administración de widgets.
  • Escritorio de eventos de la comunidad: Siempre se muestra la WordCamp cercana siguiente, aunque haya varias meetups antes.
  • Privacidad: Nos aseguramos de que el contenido por defecto de la política de privacidad no provoque un error fatal al modificar las reglas de rewrite fuera del contexto de la administración.

Descarga WordPress 4.9.7 o pásate por Escritorio → Actualizaciones y haz clic en “Actualizar ahora.” Los sitios compatibles con actualizaciones automáticas de fondo ya se están empezando a actualizar automáticamente.

La anteriormente programada como 4.9.7 ahora será la 4.9.8, y seguirá la programación de lanzamiento publicada ayer.

Gracias a todos los que han contribuido a WordPress 4.9.7:

1naveengiriAaron JorbinabdullahramzanalejandroxlopezAndrew OzzArunBirgir Erlendsson (birgire)BjornWBoone GorgesBrandon KraftChetan PrajapatiDavid HerreraFelix ArntzGarethIan DunnibelangerJohn BlackbournJonathan DesrosiersJoykhaihonglbenicioLeander IversenmermelmetalandcoffeeMigrated to @jeffpaulpalmiakSergey BiryukovskoldinSubrata SarkarTowhidul Islamwarmlaundry, y YuriV.

WordPress 4.9.5, actualización de seguridad y mantenimiento

Ya está disponible WordPress 4.9.5. Esta es una actualización de seguridad y mantenimiento para todas las versiones desde WordPress 3.7. Te animamos encarecidamente a que actualices tus sitios de inmediato.

Las versiones de WordPress 4.9.4 y anteriores están afectadas por tres problemas de seguridad. Como parte del compromiso del equipo del núcleo con el refuerzo de la seguridad se han implementado los siguientes arreglos en la versión 4.9.5:

  1. No tratar localhost como el mismo host por defecto.
  2. Uso de redirecciones seguras al redirigir la página de acceso si se ha forzado el SSL.
  3. Asegurar que la cadena de la versión se escapa correctamente para usarla en las etiquetas generator.

Gracias a los que han informado de estos problemas por practicar la divulgación coordinada de seguridadxknownNitin Venkatesh (nitstorm) y Garth Mortensen del equipo de seguridad de WordPress.

Se han solucionado otros veinticinco fallos en la versión de WordPress 4.9.5. Queremos destacar algunos:

  • Se han restaurado los anteriores estilos en los shortcodes de leyenda.
  • Ahora se puede recortar en dispositivos de pantalla táctil.
  • Se  ha actualizado diversas cadenas como por ejemplo mensajes de error para que sean más claras.
  • Se ha solucionado la posición del marcador de posición del adjunto durante la carga de archivos.
  • La funcionalidad de nonces personalizados en el cliente JavaScript de la REST API se ha hecho que sea consistent en todo el código base.
  • Compatibilidad mejorada con PHP 7.2.

Esta entrada tiene más información (en inglés) sobre todos los problemas solucionados en la versión 4.9.5, por si quieres aprender más.

Descarga WordPress 4.9.5 o pásate por tu Escritorio → Actualizaciones y haz clic en «Actualizar ahora.» Los sitios compatibles con las actualizaciones automáticas en segundo plano ya están empezando a actualizarse automáticamente.

Gracias a todos los que han contribuido a WordPress 4.9.5:

1265578519Aaron JorbinAdam SilversteinAlain SchlesseralexgsoAndrea Ferciaandrei0x309antipoleAnwer ARBirgir Erlendsson (birgire)Blair jersyerBrooke.Chetan Prajapaticodegrauconner_bwDavid A. KennedydesignsimplyDion HulseDominik Schilling (ocean90)ElectricFeetericmeyerFPCSJamesGarrett HyderGary PendergastGennady KovsheninHenry WrightJb AudrasJeffrey PaulJip MoorsJoe McGillJoen AsmussenJohn BlackbournjohnpgreenJunaid AhmedkristastevensKonstantin ObenlandLaken HafnerLance WillettleemonMel ChoyceMike SchrodermrmadhatnandorskyNidhi JainPascal BirchlerqcmiaoRachel BakerRachel PeterRavanHSamuel Wood (Otto)Sebastien SERRESergey BiryukovShital MarakanaStephen EdgarTammie ListerThomas VitaleWill Kwon, y Yahil Madakiya.