WordPress 6.2.2 – Actualización de seguridad

¡Ya está disponible WordPress 6.2.2!

La versión menor 6.2.2 soluciona 1 fallo y 1 problema de seguridad. Al ser esta una actualización de seguridad se recomienda que actualices inmediatamente tus sitios. También se han actualizado todas las versiones desde WordPress 5.9.

WordPress 6.2.2 es una actualización de respuesta rápida para solucionar una regresión en la versión 6.2.1 y de paso parchear una vulnerabilidad detectada en la versión 6.2.1. La siguiente versión mayor será la versión 6.3, planificada para agosto del 2023.

Si tienes sitios con las actualizaciones automáticas en segundo plano activas el proceso de actualización empezará automáticamente.

Puedes descargar WordPress 6.2.2 desde WordPress.org, o visitar el escritorio de tu WordPress, hacer clic en «Actualizaciones» y luego hacer clic en «Actualizar ahora».

Para más información sobre esta versión visita el sitio del centro de ayuda.

Actualizaciones de seguridad incluidas en esta versión

Al equipo de seguridad la gustaría agradecer a las siguientes personas por haber informado con responsabilidad de las vulnerabilidades, permitiéndoles corregirlas en esta versión.

  • Temas de bloques procesando shortcodes en datos generados por el usuario; gracias a Liam Gladdy de WP Engine por informar de este problema.

Este problema se parcheó originalmente en la versión 6.2.1, pero necesitaba más refuerzo en esta versión 6.2.2. El equipo del núcleo agradece a la comunidad por su respuesta a la versión 6.2.1 y a la colaboración a la hora de encontrar el mejor camino para una adecuada solución en la versión 6.2.2. El equipo que trabajó en la versión 6.2.2 agradecen en especial a todos su comprensión mientras trabajaban generosamente para conseguir sacar adelante esta versión lo antes posible.

Gracias a estos colaboradores de WordPress

Esta versión la lideró Jonathan Desrosiers.

WordPress 6.2.2 no habría sido posible sin las contribuciones de las siguientes personas. Su coordinación asíncrona para convertir correcciones de seguridad y mantenimiento en una versión estable es una declaración del potencial y capacidad de la comunidad WordPress.

Aaron JorbinAlex ConchaAnthony BurchellChloe Bringmannchriscct7Daniel RichardsDavid BaumwaldEhtisham S.Greg ZiółkowskiIsabel BrisonJb AudrasJeffrey PaulJohn BlackbournJonathan DesrosiersJosephaMarius L. J.Matias VenturaMike SchroderPeter WilsonRiad BenguellaRobert AndersonRyan McCueSamuel Wood (Otto)Scott ReillyTimothy Jacobs

Cómo contribuir

Para involucrarte en el desarrollo del núcleo de WordPress pásate por el Trac, elige un tique, y únete a la conversación en los canales de #core y #6-3-release-leads. ¿Necesitas ayuda? Echa un vistazo al manual del contribuidor del núcleo.

WordPress 6.2.1 – Actualización de mantenimiento y seguridad

¡Ya está disponible WordPress 6.2.1!

Esta actualización menor incluye 20 correcciones a fallos en el núcleo y 10 correcciones de fallos en el editor de bloques. Puedes revisar un resumen de las novedades de mantenimiento de esta versión en el anuncio de la versión candidata a definitiva.

Esta actualización también incluye varias correcciones de seguridad. Al ser una actualización de seguridad te recomendamos que actualices de inmediato tus sitios. También se han actualizado todas las versiones desde WordPress 4.1.

WordPress 6.2.1 es una versión de ciclo corto. La siguiente versión mayor será la versión 6.3, planificada para agosto del 2023.

Si tienes sitios con las actualizaciones automáticas en segundo plano activas el proceso de actualización empezará automáticamente.

Puedes descargar WordPress 6.2.1 desde WordPress.org, o visitar el escritorio de tu WordPress, hacer clic en «Actualizaciones» y luego hacer clic en «Actualizar ahora».

Para más información sobre esta versión visita el sitio del centro de ayuda.

Actualizaciones de seguridad incluidas en esta versión

Al equipo de seguridad la gustaría agradecer a las siguientes personas por haber informado con responsabilidad de las vulnerabilidades, permitiéndoles corregirlas en esta versión.

  • Temas de bloques procesando shortcodes en datos generados por el usuario; gracias a Liam Gladdy de WP Engine por informar de este problema.
  • Un problema de CSRF al actualizar las miniaturas de los adjuntos; informado por John Blackbourn del equipo de seguridad de WordPress
  • Un fallo que permitía XSS desde el auto-descubrimiento de open embed; de lo que informó de modo independiente Jakub Żoczek de Securitum y durante una auditoría de seguridad externa
  • Omisión de saneado de KSES en atributos de bloques para usuarios con pocos privilegios; descubierto durante una auditoría de seguridad externa.
  • Un problema de ruta transversal desde archivos de traducción; informado de forma independiente por Ramuel Gall Securitum y durante una auditoría de seguridad externa.

Gracias a estos colaboradores de WordPress

Esta versión la lideraron Jb AudrasGeorge MamadashviliSergey Biryukov y Peter Wilson.

WordPress 6.2.1 no habría sido posible sin las contribuciones de las siguientes personas. Su coordinación asíncrona para convertir correcciones de seguridad y mantenimiento en una versión estable es una declaración del potencial y capacidad de la comunidad WordPress.

Adam SilversteinAki HamanoaminAndrew OzzAndrew SerongAndréAri StathopoulosBirgit Pauli-HaackChirag RathodColin StewartDaniel RichardsDavid BaumwaldDavid BiňovecDennis SnelldevshagorDhrumil KumbhaniDominik SchillingEllaGeorge MamadashviliIsabel BrisonJb AudrasJoe DolsonJoen A.John BlackbournJonathan DesrosiersJuanMa GarridoJuliette Reinders FolmerKai HaoKailey (trepmal)MarcMarine EVAINMatt WiebeMukesh PanchalnendebNick DiegonickpapNik TsekourasPavan PatilPeter WilsonpouicpouicRiad BenguellaRyan WelcherScott ReillySergey BiryukovStephen BernhardttmatsuurTobiasBgTonya MorkUgyen DorjiWeston Ruterzieladam.

Cómo contribuir

Para involucrarte en el desarrollo del núcleo de WordPress pásate por el Trac, elige un tique, y únete a la conversación en los canales de #core y #6-3-release-leads. ¿Necesitas ayuda? Echa un vistazo al manual del contribuidor del núcleo.