WordPress 5.8.3 – Actualización de seguridad

Esta actualización de seguridad incluye cuatro correcciones de seguridad. Debido a que es una actualización de seguridad se recomienda que actualices inmediatamente tus sitios. También se han actualizado todas las versiones desde WordPress 3.7.

WordPress 5.8.3 es una versión de seguridad de ciclo corto. La siguiente versión mayor será la 5.9, que ya está en la etapa de candidata a definitiva.

Puedes actualizar a WordPress 5.8.3 descargándola de WordPress.org o visitando tu Escritorio → Actualizaciones y haciendo clic en «Actualizar ahora».

Si tienes sitios compatibles con las actualizaciones automáticas en segundo plano ya ha empezado el proceso de actualización.

Actualizaciones de seguridad

Cuatro problemas de seguridad afectan a todas las versiones de WordPress entre la 3.7 y la 5.8. Si aún no has actualizado a la versión 5.8, todas las versiones de WordPress desde la 3.7 también se han actualizado para corregir el siguiente problema de seguridad (excepto donde se apunta en sentido contrario):

  • Gracias a Karim El Ouerghemmi y Simon Scannell de SonarSource por difundir un problema con XSS almacenado a través de los slugs de las entradas.
  • Gracias a Simon Scannell de SonarSource por informar de un problema con la inyección de objetos en algunas instalaciones multisitio.
  • Gracias a ngocnb y khuyenn de GiaoHangTietKiem JSC por trabajar con Trend Micro Zero Day Initiative en informar de una vulnerabilidad de inyección SQL en WP_Query.
  • Gracias a Ben Bidner del equipo de seguridad de WordPress por informar de una vulnerabilidad de inyección SQL en WP_Meta_Query (solo relevante a las versiones 4.1-5.8).

Gracias a todos los que han informando mediante la divulgación privada. Esto ofrece al equipo de seguridad el tiempo suficiente para corregir las vulnerabilidades antes de que puedan atacarse los sitios WordPress. Gracias a los miembros del equipo de seguridad de WordPress por implementar estas correcciones en WordPress.

Para más información revisa la página de documentación de la versión 5.8.3 en HelpHub.

¡Agradecimientos y reconocimientos!

La versión 5.8.3 la lideraron @desrosj y @circlecube.

Además de los investigadores de seguridad y miembros del equipo mencionados arriba, gracias a todos los que ayudaron a que WordPress 5.8.3 esté disponible:

Alex ConchaDion HulseDominik SchillingehtisEvan MullinsJake SpurlockJb AudrasJonathan DesrosiersIan DunnPeter WilsonSergey Biryukovvortfuzieladam.