WordPress 4.5.3, actualización de mantenimiento y seguridad

Ya está disponible WordPress 4.5.3. Esta es una actualización de seguridad para todas las versiones anteriores, y te animamos encarecidamente a que actualices inmediatamente tus sitios.

Las versión de WordPress 4.5.2 y anteriores están afectadas por varios problemas de seguridad: vulnerabilidad de redirección ele personalizador, de la que informó Yassine Aboukir; dos problemas diferentes de XSS en los nombres de los adjuntos, de los que informaron Jouko Pynnönen y Divyesh Prajapati; revelación de información del historial de revisiones, del que informaron John Blackbourn, del equipo de seguridad de WordPress y Dan Moen; denegación de servicio de oEmbed, del que informó Jennifer Dodd de Automattic; borrado sin autorización de categoría de una entrada, de lo que informó David Herrera de Alley Interactive; cambio de contraseña mediante cookie robada, del que informó Michael Adams del equipo de seguridad de WordPress; y algunos casos menores de seguridad con sanitize_file_name de los que informó Peter Westwood, también del equipo de seguridad de WordPress.

Gracias a todos los que han informado por poner en práctica la revelación responsable.

Además de los problemas de seguridad anteriores, WordPress 4.5.3 soluciona 17 fallos desde las versiones 4.5, 4.5.1 y 4.5.2. Para más información revisa las notas de la versión o consulta la lista de cambios.

Descarga WordPress 4.5.3 o pásate por tu Escritorio → Actualizar y simplemente haz clic en “Actualizar ahora.” Los sitios compatibles con actualizaciones automáticas en segundo plano ya están empezando a actualizarse a WordPress 4.5.3.

Gracias a todos los que han colaborado con la versión 4.5.3:

Boone GorgesSilvan HagenvortfuEric Andrew LewisNikolay Bachiyski,  Michael AdamsJeremy FeltDominik SchillingWeston RuterDion HulseRachel BakerAlex ConchaJennifer M. DoddBrandon KraftGary PendergastElla Iseulde Van DorpeJoe McGillPascal BirchlerSergey BiryukovDavid Herrera y Adam Silverstein.

WordPress 4.5.1, versión de mantenimiento

Tras casi seis millones de descargas de WordPress 4.5 estamos encantados de anunciar la disponibilidad inmediata de WordPress 4.5.1, una versión de mantenimiento.

Esta versión soluciona 12 fallos, y destacan entre ellos un problema con la clase singular que rompe sitios que usen el tema Twenty Eleven, una incompatibilidad entre ciertas versiones de Chrome y el editor visual, y también un fallo con Imagick que podría impedir la carga de archivos multimedia. Esta versión de mantenimiento soluciona un total de 12 fallos de la versión 4.5. Para más información echa un vistazo  a las notas de la versión o consulta la lista de cambios.

Descarga WordPress 4.5.1 o pásate por tu Escritorio → Actualizaciones y haz clic en “Actualizar ahora.” Los sitios compatibles con las actualizaciones automáticas en segundo plano ya se están empezando a actualizar a WordPress 4.5.1.

Gracias a todos los que han colaborado con la versión 4.5.1:

Aaron JorbinAndrea FerciaAndrew OzzBoone GorgesDominik SchillingFelix ArntzGary PendergastgblsmHelen Hou-SandiJoe McGillJohn BlackbournNick HalseyPascal Birchler y Pieter.