WordPress 5.3.1 – Actualización de seguridad y mantenimiento

¡WordPress 5.3.1 está ya disponible!

Esta actualización de seguridad y mantenimiento incluye 46 correcciones y mejoras. Además, añade una buena cantidad de correcciones de seguridad – ve la lista abajo.

WordPress 5.3.1 es una actualización de mantenimiento de ciclo corto. La siguiente versión mayor será la 5.4.

Puedes descargar WordPress 5.3.1 desde el botón de la parte superior de esta página, o visitar tu Escritorio → Actualizaciones y hacer clic en Actualizar ahora.

Si tienes sitios compatibles con las actualizaciones automáticas en segundo plano ya hemos empezado el proceso de actualización.

Actualizaciones de seguridad

Cuatro problemas de seguridad afectan a las versiones de WordPress 5.3 y anteriores; la versión 5.3.1 los corrige así que querrás actualizar. Si aún no has actualizado a la versión 5.3, hay también versiones actualizadas de la versión 5.2 y anteriores que corrigen los problemas de seguridad.

  • Gracias a Daniel Bachhuber por descubrir un problema por el que un usuario sin privilegios podría fijar una entrada mediante la REST API.
  • Gracias a Simon Scannell de RIPS Technologies por descubrir y divulgar un problema por el que se podría almacenar un script en sitios cruzados (XSS) en enlaces bien creados.
  • Gracias al equipo de seguirdad de WordPress.org por fortalecer wp_kses_bad_protocol() para asegurar que es consciente del atributo de guión.
  • Gracias a Nguyen The Duc por descubrir una vulnerabilidad XSS almacenada al usar el contenido del editor de bloques.

Actualizaciones de mantenimiento

Aquí tienes algunos de los cambios destacables:

  • Administración: mejoras en la estandarización de los controles de altura y alineamiento de los formularios (ve la nota de desarrollo relacionada), accesibilidad de los enlaces de widgets en el escritorio y problemas de legibilidad del esquema de color alterno (ve la nota de desarrollo).
  • Editor de bloques: corrige problemas de scroll en Edge y problemas intermitentes de JavaScript.
  • Temas incluidos: añadida opción al personalizador para mostrar/ocultar la biografía del autor, reemplazo del scroll suave basado en JS con CSS (ve la nota de desarrollo) y corrige el CSS de incrustados de Instagram.
  • Fecha/Hora: mejora en el cálculo de fechas no-GMT, corrige la visualización del formato de fecha en idiomas específicos y hace que get_permalink() sea más resiliente frente a cambios de zona horaria con PHP.
  • Incrustados: eliminado el proveedor de oEmbed CollegeHumor ya que el servicio ya no existe.
  • Bibliotecas externas: actualización de sodium_compat.
  • Salud del sitio: permite que se filtre el intervalo de recordatorio para el correo electrónico de verificación al administrador.
  • Subidas: se evita que las miniaturas sobreescriban otras subidas cuando coincida el nombre de archivo, y excluye a las imágenes PNG del escalado tras la subida.
  • Usuarios: se asegura que la verificación de correo electrónico de administración utiliza el idioma local del usuario en vez del idioma local del sitio.

Para más información revisa la lista completa de cambios en el Trac o echa un vistazo a la página de documentación en HelpHub de la version 5.3.1.

¡Gracias!

Además de los investigadores de seguridad mencionados arriba, gracias a todos los que han contribuido a WordPress 5.3.1:

123hostacosminAdam SilversteinAlbert Juhé LluverasAlex ConchaAlex MillsAnantajit JGAnders NorénandraganescuAndrea FerciaAndrew DuthieAndrew OzzAndrey “Rarst” Savchenkoaravindajitharchon810Ate Up With MotorAyesh KarunaratneBirgir Erlendsson (birgire)Boga86Boone GorgesCarolina NymarkChetan PrajapatiCsaba (LittleBigThings)DademaruDaniel BachhuberDaniele ScasciafratteDaniel RichardsDavid BaumwaldDavid HerreraDion hulseehtisElla van DurpeepiquerasFabianFelix ArntzflaviozavanGarrett HyderGlennGrzegorz (Greg) ZiółkowskiGrzegorz.JanoszkaHareesh PillaiIan BelangerispreviewJake SpurlockJames HuffJames KosterJarretJasper van der MeerJb AudrasjeichornJer ClarkeJeremy FeltJip MoorsJoe HoyleJohn James JacobyJonathan DesrosiersJonny HarrisJoost de ValkJorge CostaJoyJuliette Reinders FolmerjustdaivKelly DwanKharis SulistiyonoKitekyliesabralisotalukaswaudentioMaciej Mackowiakmarcelo2605Marius L. J.Mat LipemayanksonawatMel Choyce-DwanMichael Arestadmiette49Miguel FonsecamihdanMike AuteriMikko SaariMilan PetrovicMukesh PanchalNextScriptsNick DaughertyNiels LangenoyleOv3rflyParagon Initiative EnterprisesPaul BironPeter WilsonRachel PeterRiad BenguellaRicard TorresRoland MurgRyan McCueRyan WelcherSamuelFernandezsathyapulseScott TaylorscvleonSergey BiryukovsergiomdgomesSGr33nsimonjaninsmerrimansteevithakStephen BernhardtStephen EdgarSteve DufresneSubrata MalSultan Nasir UddinSybre WaaijerTammie ListerTanvirul HaqueTellyworthtimon33Timothy JacobsTimothée BrosilletmatsuurTung DuVeminomvortfuwaleedt93williampattonwpgurudevZack Tollman.