Etiqueta: 5.2

WordPress 5.2.4. Actualización de seguridad

Publicado el por Fernando Tellado.Categorías Actualizaciones, SeguridadEtiquetas , Deja un comentario en WordPress 5.2.4. Actualización de seguridad

¡Ya está disponible WordPress 5.2.4! Esta actualización de seguridad corrige 6 problemas de seguridad.

Las versiones de WordPress 5.2.3 y anteriores están afectadas por estos fallos, que se solucionan en la versión 5.2.4. También hay versiones actualizadas de WordPress 5.1 y anteriores para cualquier usuario que aúno no haya actualizado a la versión 5.2.

Actualizaciones de seguridad

  • Gracias a Evan Ricafort por descubrir un problema por el que un XSS almacenado (script de sitios cruzados) podría añadirse al personalizador.
  • Gracias a J.D. Grimes, quien descubrió y divulgó un método de ver entradas sin identificación.
  • Gracias a Weston Ruter por descubrir un modo de crear un XSS almacenado con el que se podría inyectar Javascript en las etiquetas de estilo.
  • Gracias a David Newman por desvelar un método para intoxicar la caché de las peticiones JSON GET mediante Vary: Origin header.
  • Gracias a Eugene Kolodenker, que descubrió una falsificación de peticiones en el servidor en el método en que se validaban las URLs.
  • Gracias a Bidner, del equipo de seguridad de WordPress, que descubrió problemas relacionados con la validación de referentes en la administración.

Gracias a todos los que han informando mediante la divulgación privada de las vulnerabilidades, por habernos dados tiempo a corregirlas antes de que hayan podido atacarse sitios WordPress.

Para más información revisa la lista completa de cambios en el trac, o echa un vistazo a la página de documentación de la versión 5.2.4.

WordPress 5.2.4 es una actualización de seguridad de ciclo corto. La siguiente versión mayor será la 5.3.

Puedes descargar WordPress 5.2.4 o visitar tu Escritorio → Actualizaciones y hacer clic en Actualizar ahora. Los sitios compatibles con las actualizaciones automáticas en segundo plano ya se están empezando a actualizar automáticamente.

Además de los investigadores de seguridad mencionados arriba, gracias a todos los que han contribuido a WordPress 5.2.4:

Aaron D. CampbelldarthhexxDavid BinovecJonathan DesrosiersIan DunnJeff PaulNick DaughertyKonstantin ObenlandPeter WilsonSergey BiryukovStanimir StoyanovGarth MortensenvortfuWeston RuterJake SpurlockAlex Concha.

WordPress 5.2.3, actualización de seguridad y mantenimiento

Publicado el por Fernando Tellado.Categorías Actualizaciones, Mantenimiento, SeguridadEtiquetas , Deja un comentario en WordPress 5.2.3, actualización de seguridad y mantenimiento

¡Ya está disponible WordPress 5.2.3!

Esta actualización de seguridad y mantenimiento incluye 29 correcciones y mejoras. Además, añade una buena cantidad de correcciones de seguridad – ve la lista abajo.

Estos fallos afectan a las versiones de 5.2.2 y anteriores; la versión 5.2.3 los corrige, así que querrás actualizar.

Si aún no has actualizado a la versión 5.2, también hay versiones actualizadas de la versión 5.0 y anteriores para ti que corrigen los fallos.

Actualizaciones de seguridad

  • Gracias a Simon Scannell de RIPS Technologies por descubrir y revelar dos problemas. El primero, una vulnerabilidad de scripts de sitios cruzados (XSS) descubierta en las vistas previas de entradas creadas por usuarios con perfil de colaborador. La segunda era también una vulnerabilidad de scripts de sitios cruzados en los comentarios almacenados. 
  • Gracias a Tim Coen por desvelar un problema por el que la validación y saneado de una URL podría llevar a una redirección abierta. 
  • Gracias a Anshul Jain por desvelar un XSS durante la subida de medios.
  • Gracias a Zhouyuan Yang de Fortinet’s FortiGuard Labs que reveló una vulnerabilidad XSS en las vistas previas de shortcodes.
  • Gracias a Ian Dunn del equipo de seguridad del núcleo de WordPress por descubrir y revelar un caso por el que podría haber un XSS en el escritorio.
  • Gracias a Soroush Dalili (@irsdl) de NCC Group por desvelar un problema con el saneado de URLs que podría llevar a ataques XSS.
  • Además de los cambios anteriores, también estamos actualizando jQuery en las versiones anteriores de WordPress. Este cambio se añadió en la versión 5.2.1 y ahora se está llevando a las versiones más antiguas. 

Puedes ver la lista completa de cambios en el Trac.

Para más información revisa la lista de cambios en el Trac o echa un vistazo a la página de documentación de la versión 5.2.3¡.

WordPress 5.2.3 es una actualización de mantenimiento de ciclo corto. La siguiente versión mayor será la 5.3.

Puedes descargar WordPress 5.2.3 desde el botón de la parte superior de esta página, o visitar tu Escritorio → Actualizaciones y hacer clic en Actualizar ahora.

Si tienes sitios compatibles con las actualizaciones automáticas en segundo plano ya hemos empezado el proceso de actualización.

¡Agradecimientos y reconocimientos!

Esta versión aúna colaboraciones de más de 62 personas. ¡Gracias a todos los que habéis hecho posible esta actualización!

Adam SilversteinAlex ConchaAlex GollerAndrea FerciaAndrew DuthieAndrew OzzAndy FragenAshish ShuklaAslam Shekhbackermann1978Catalin DogaruChetan PrajapatiChris ApreaChristoph Herrdan@micamedia.comDaniel LlewellyndonmhicoElla van DurpeepiquerasFencer04flaviozavanGarrett HyderGary Pendergastgqevu6bsizHardik ThakkarIan BelangerIan DunnJake SpurlockJb AudrasJeffrey PauljikamensJohn BlackbournJonathan DesrosiersJorge Costa, karlgrovesKjell ReigstadlaurelfulfordMaje Media LLCMartin SpatovaliyskiMary BaumMonika RaoMukesh Panchalnayana123Ned ZimmermanNick DaughertyNilambar SharmanmenescardiPaul Vincent BeigangPedro MendonçaPeter WilsonSergey BiryukovSergey PredvoditelevSharaz ShahidStanimir StoyanovStefano MinoiaTammie ListertellthemachinestmatsuurVaishali PanchalvortfuWill West, y yarnboy.

WordPress 5.2 «Jaco»

Publicado el por Fernando Tellado.Categorías Actualizaciones, SeguridadEtiquetas 2 comentarios en WordPress 5.2 «Jaco»

Para que los sitios sean más seguros

La versión 5.2 de WordPress, denominada «Jaco» en honor al renombrado y revolucionario bajista de jazz Jaco Pastorius, está disponible para descargar o actualizar en el escritorio de tu WordPress.

Las nuevas características de esta actualización hacen que sea más fácil que nunca arreglar tu sitio si algo va mal.

Tiene herramientas aún más robustas para identificar y corregir problemas de configuración y errores fatales.

Tanto si eres un desarrollador que ayuda a clientes como si gestionas tu sitio en solitario, estas herramientas pueden ayudarte a obtener la información correcta cuando la necesites.

Comprobación de salud del sitio

Basada en las características de salud del sitio introducidas en la versión 5.1, esta versión añade dos nuevas páginas para ayudar a depurar problemas de configuración comunes.

También añade un espacio donde los desarrolladores pueden incluir información de depuración para los mantenedores del sitio.

Protección de errores PHP

Esta actualización centrada en el administrador te permitirá corregir o gestionar errores fatales de forma segura sin que necesites tiempo del desarrollador.

Ofrece una mejor gestión de la llamada «pantalla blanca de la muerte» y una forma de entrar en el modo de recuperación, que pone en pausa los plugins o temas que causen errores.

Mejoras para todos

Actualizaciones de accesibilidad

Una serie de cambios combinados para mejorar el conocimiento contextual y el flujo de navegación por el teclado para aquellos que utilizan lectores de pantalla y otras tecnologías de asistencia.

Nuevos iconos de escritorio

Trece nuevos iconos, incluido el de Instagram, un paquete de iconos para BuddyPress, e iconos de la tierra en rotación para una inclusión global. ¡Descúbrelos en el escritorio y diviértete!

Comprobaciones de compatibilidad de plugins

Ahora WordPress determinará automáticamente si la versión de PHP de tu sitio es compatible con los plugins instalados.

Si el plugin requiere una versión superior de PHP de la que usa tu sitio, WordPress no te permitirá activarlo, evitando así potenciales errores de compatibilidad.

Felicidad para el desarrollador

Evolución de versión de PHP

La versión mínima compatible con PHP es ahora la 5.6.20. ¡A partir de WordPress 5.2*, los temas y plugins pueden aprovechar con seguridad los «namespace», funciones anónimas y mucho más!

Actualizaciones en la privacidad

Una nueva plantilla de página para los temas, una función condicional y dos clases CSS facilitan el diseño y la personalización de la página de política de privacidad.

Nuevo gancho en la etiqueta «body»

La versión 5.2 introduce un gancho wp_body_open, que permite que los temas sean compatibles con la inyección de código justo al principio del elemento <body>.

Compilación de JavaScript

Con la incorporación de las configuraciones webpack y Babel en el paquete wordpress/scripts, los desarrolladores no tendrán que preocuparse de configurar herramientas de compilación complejas para escribir JavaScript moderno.

*Si estás ejecutando u na versión de PHP antigua (menor que la 5.6.20), actualiza tu PHP  antes de instalar la versión 5.2.

El equipo

Esta versión la lideraron Matt MullenwegJosepha Haden Chomphosy, y Gary Pendergast. Tuvieron el valioso apoyo de 327 generosos contribuidores voluntarios. Pon una lista de Jaco Pastorius en tu servicio de música favorito y echa un vistazo a sus perfiles:

Aaron D. CampbellAaron JorbinAdam SilversteinAdam SoucieAdil ÖztaşerAjit BohraAlain SchlesseraldavigdisAlex DenningAlex KirkAlex MillsAlex ShielsAlexisAlexis LloydallancoleAllen SnookAndréAndrésandraganescuAndrea FerciaAndrea MiddletonAndrei LupuAndrew DixonAndrew DuthieAndrew NacinAndrew OzzAndrey «Rarst» SavchenkoAndy FragenAndy MeerwaldtAniket PatelAnton TimmermansAnton VanyukovAntonio VillegasantonypuckeyAristeides StathopoulosAslam ShekhaxaakBego Mario GardeBen DunkleBen Ritner – Kadence ThemesBenjamin IntalBill EricksonBirgir ErlendssonBodo (Hugo) BarwichbongerBoone GorgesBradley TaylorBrandon KraftBrent SwisherbulletdigitalBurhan NasirCathi BoscoChetan PrajapatiChiara MagnaniChoubyChris Van PattenD.S. WebsterDamon CookDaniel BachhuberDaniel JamesDaniel LlewellynDaniel RichardsDaniele ScasciafratteDarren Ethier (nerrad)Dave WhitleyDaveFXdavetgreenDavid BaumwaldDavid BinovecDavid BinovecDavid HerreraDavid RoddickDavid SmithDavide ‘Folletto’ CasalidekervitDenis de BernardyDennis SnellDerek HermanDerrick HammerdesignsimplyDhanukanuwanDharmesh PatelDianediegoreymendezDilip BhedaDimaDion HulseDixita DusaraDmitry MayorovDominik SchillingDrew JaynesdsiffordElla van DurpeetoledomfabiankaegyFaisal AlviFarhad SakhaeiFelix ArntzFranklin TseFuegasGarrett HyderGary JonesGennady KovsheninGirish PanchalGrzegorz (Greg) ZiółkowskiGuido ScialfaGutenDev,  Hannah MalcolmHardik AmiparaHardik ThakkarHendrik LuehrsenHenryHenry WrightHooverIan BelangerIan Dunnice9jsIgor ZinovyevimathIxiumJ.D. GrimesjakeparisJamesjanak KaneriyaJarred KennedyJavier VillanuevaJay UpadhyayJaydip RamiJayman PandyajdeeburkeJean-Baptiste AudrasJeff PaulJeffrey de WitJenny WongJeremy FeltJeremy GreenJeremy Hervejitendrabanjara1991JJJJoe DolsonJoe McGillJoen AsmussenJohan FalkJohanna de VosJohn BlackbournJonathan DesrosiersJonathandejongjoneisemanJonny HarrisjonnybojanglesJoost de ValkjordesignJorge BernalJorge CostaJory HogeveenJose CastanedajosephwaJosh FeckJoshuaWoldJoyjploJR TashjianjrfJuhi PateljuliarrrK. Adam WhiteKamataRyoKarine DoKatyatinaKelin ChauhanKelly DwanKhokan Sardarkillua99KiteKjell ReigstadKnut SparhellKoji KunoKonstantin ObenlandKonstantinos XenosKʜᴀɴ (ಠ_ಠ)laurelfulfordlkraavLuke CarbisLuke GedeonLuke PettwayMaedah BatoolMaja BenkeMalaeManzoor WaniMarcinMarcin PietrzakMarco PeraltamarcofernandesMarcus KazmierczakmarekhrabeMarius JensenMariyan BelchevMark UrainemarkcallenMarkus EchterhoffMarty HelmickmarybaummattnyeusmdwolinskiMeet MakadiaMel ChoycemheikkilaMicah WoodmichelleweberMiguel FonsecaMiguel TorresMikael KorpelaMike AuteriMike Schinkel [WPLib Box project lead]Mike SchroderMike SelanderMikeNGarrettMilan DinićmirkaMobin GhasempoorMohadese GhasemiMohammed SaimonMorten Rand-HendriksenMorteza GeransayehMuhammad MuhsinMukesh PanchalMustafa UysalmzorzNahid F. MohitNaoki OhashiNate AllenNed ZimmermanNeokazis CharalamposNick CernisNick DiegoNick HalseyNidhi JainNiels LangenielsdeblaauwNikolay NikolovNilambar SharmaninionotnownikkipandeliszparagoninitiativeenterprisesPascal BirchlerPaul BearnePaul BironPedro MendonçaPeter BookerPeter Wilsonpfiledpilou69Pranali PatelPratik K. YadavPresskopppsealockPunit PatelRachel CherryRahmonRamananRami YushuvaevRamiz MankedramonopolyRiad BenguellaRinat KhazievRobert AndersonRudy SusantoRyan BorenRyan WelcherSaeed FardSal FerrarelloSamaneh MirrajabiSami KeijonenSamuel ElhSantiago GarzaSara Copesaracupsarah semarkScott ReillySebastian PisulaSekineh EbrahimzadehSergey BiryukovSergioEstevaosgastardsharifkiberushazdehShital Marakanasky_76Soren WredeStephen EdgarSteven WordSubrata SarkarSudar MuthuSudhir Yadavszepe.viktorTakayuki MiyauchiTammie ListerThemonicthomstarkThorsten FrommenThrijith ThankachanTim HedgefieldTim WrightTimothy JacobstimphtmatsuurtmdesignedtmdesignedTobias ZimpelTomHarriganTor-Bjorn FjellnerToro_Unit (Hiroshi Urabe)torres126Torsten LandsiedelTowhidul IslamTracy LevesqueUmang BhanvadiaVaishali PanchalWebFactoryWeston RuterWilliam ‘Bahia’ BayWilliam EarnhardtwilliampattonWillscrltWolly aka Paolo Valentiwrwrwr0Yoav FarhiYuiZebulan Stanphill.

También, muchas gracias a todos los voluntarios de la comunidad que contribuyen en los foros de soporte.

Responden preguntas de gente de todo el mundo, ya estén usando WordPress por primera vez o desde la última versión.

¡Estas actualizaciones tienen más éxito gracias a su esfuerzo!

Si quieres saber más acerca de cómo participar como voluntario, pásate por nuestra página de colaboración, echa un vistazo a Make WordPress o al blog de desarrollo del núcleo.

¡Gracias por elegir WordPress!