¡Ya está disponible WordPress 5.8.1!

Esta versión de seguridad y mantenimiento contiene 60 correcciones a fallos, además de 3 correcciones de seguridad. Dado que es una actualización de seguridad, se recomienda que actualices tus sitios inmediatamente. Todas las versiones desde WordPress 5.4 se han actualizado también.

WordPress 5.8.1 es una versión de seguridad y mantenimiento de ciclo corto. La siguiente versión mayor será la 5.9.

Puedes descargar WordPress 5.8.1 desde es.WordPress.org o visitar tu Escritorio → Actualizaciones y hacer clic en Actualizar ahora.

Si tienes sitios compatibles con actualizaciones automáticas en segundo plano, ya se está empezando el proceso de actualización.

Actualizaciones de seguridad

3 problemas de seguridad afectan a las versiones entre la 5.4 y la 5.8 de WordPress. Si aún no has actualizado a la 5.8, todas las versiones de WordPress desde la 5.4 también se han actualizado para corregir los siguientes problemas de seguridad:

  • Gracias a @mdawaffe, miembro del equipo de seguridad de WordPress, por su trabajo corrigiendo una vulnerabilidad de exposición de datos dentro de la API REST.
  • Gracias a Michał Bentkowski, de Securitum, por informar de una vulnerabilidad XSS en el editor de bloques.
  • La biblioteca Lodash se ha actualizado a la versión 4.17.21 en todas las ramas para incorporar correcciones de seguridad.

Además de estos problemas, el equipo de seguridad quiere agradecer a las siguientes personas por informar de vulnerabilidades durante el periodo de pruebas beta de WordPress 5.8, permitiéndoles corregirlas antes del lanzamiento:

  • Gracias a Evan Ricafort por informar de una vulnerabilidad XSS en el editor de bloques descubierta durante el periodo beta de la versión 5.8.
  • Gracias a Steve Henty por informar de un problema de escalado de privilegios en el editor de bloques.

Gracias a todos los que informan mediante la divulgación privada de vulnerabilidades. Esto ofrece al equipo de seguridad tiempo para corregir las vulnerabilidades antes de que puedan ser atacados los sitios WordPress.

Para más información, revisa la lista completa de cambios en el Trac o echa un vistazo a la página de documentación de la versión 5.8.1 en el centro de ayuda

Categorías: WordPress

Daniel Maldonado

¡Hola! Soy Daniel Maldonado, Sr. Analista de Seguridad Informática y me dedico al hacking desde hace más de 10 años.

0 comentarios

Deja una respuesta

Marcador de posición del avatar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *