WordPress 5.8.1 – Actualización de seguridad y mantenimiento

¡Ya está disponible WordPress 5.8.1!

Esta versión de seguridad y mantenimiento contiene 60 correcciones a fallos, además de 3 correcciones de seguridad. Dado que es una actualización de seguridad, se recomienda que actualices tus sitios inmediatamente. Todas las versiones desde WordPress 5.4 se han actualizado también.

WordPress 5.8.1 es una versión de seguridad y mantenimiento de ciclo corto. La siguiente versión mayor será la 5.9.

Puedes descargar WordPress 5.8.1 desde es.WordPress.org o visitar tu Escritorio → Actualizaciones y hacer clic en Actualizar ahora.

Si tienes sitios compatibles con actualizaciones automáticas en segundo plano, ya se está empezando el proceso de actualización.

Actualizaciones de seguridad

3 problemas de seguridad afectan a las versiones entre la 5.4 y la 5.8 de WordPress. Si aún no has actualizado a la 5.8, todas las versiones de WordPress desde la 5.4 también se han actualizado para corregir los siguientes problemas de seguridad:

  • Gracias a @mdawaffe, miembro del equipo de seguridad de WordPress, por su trabajo corrigiendo una vulnerabilidad de exposición de datos dentro de la API REST.
  • Gracias a Michał Bentkowski, de Securitum, por informar de una vulnerabilidad XSS en el editor de bloques.
  • La biblioteca Lodash se ha actualizado a la versión 4.17.21 en todas las ramas para incorporar correcciones de seguridad.

Además de estos problemas, el equipo de seguridad quiere agradecer a las siguientes personas por informar de vulnerabilidades durante el periodo de pruebas beta de WordPress 5.8, permitiéndoles corregirlas antes del lanzamiento:

  • Gracias a Evan Ricafort por informar de una vulnerabilidad XSS en el editor de bloques descubierta durante el periodo beta de la versión 5.8.
  • Gracias a Steve Henty por informar de un problema de escalado de privilegios en el editor de bloques.

Gracias a todos los que informan mediante la divulgación privada de vulnerabilidades. Esto ofrece al equipo de seguridad tiempo para corregir las vulnerabilidades antes de que puedan ser atacados los sitios WordPress.

Para más información, revisa la lista completa de cambios en el Trac o echa un vistazo a la página de documentación de la versión 5.8.1 en el centro de ayuda

¡Agradecimientos y reconocimientos!

La versión 5.8.1 la han liderado Jonathan Desrosiers y Evan Mullins.

Además de los investigadores de seguridad y miembros del equipo de la versión mencionados arriba, gracias a todos los que habéis ayudado a conseguir que WordPress 5.8.1 salga adelante: 2linctoolsAdam ZielinskiAlain SchlesserAlex LendealexstineAlGalaAndréAndrei DraganescuAndrew OzzAnkit PanchalAnthony BurchellAnton VlasenkoAri StathopoulosBruno RibaricCarolina NymarkDaisy OlsenDaniel RichardsDariaDavid AndersonDavid BiňovecDavid HerreraDominik SchillingElla van DurpeEnchiridionEvan MullinsGary JonesGeorge MamadashviliGreg ZiółkowskiHéctor PrietoianmjonesJb AudrasJeff BowenJoe DolsonJoen A.John BlackbournJonathan DesrosiersJuanMa GarridoJuliette Reinders FolmerKai HaoKapil PaulKerry LiuKevin FodnessMarcus KazmierczakMark-kMattMichael Adams (mdawaffe)Mike Schrodermoch11Mukesh PanchalNik TsekourasPaal Joachim RomdahlPascal BirchlerPaul BearnePaul BironPeter WilsonPetter Walbø JohnsgårdRadixwebRahul MehtaramonopolyravipatelRiad BenguellaRobert AndersonRodrigo AriasSanket ChodavadiyaSergey BiryukovStephen BernhardtStephen EdgarSteve HentyterralingTimothy JacobstmatsuurTobiasBgTonya MorkToro_Unit (Hiroshi Urabe)Vlad Twb1234WFMattR.