Mejoras de Seguridad y Mantenimiento en WordPress 6.4.3

Esta actualización de seguridad y mantenimiento de WordPress 6.4.3 trae consigo importantes mejoras que incluyen 5 correcciones de fallos en el núcleo, 16 correcciones de fallos en el editor de bloques, y 2 correcciones de seguridad.

Se recomienda encarecidamente actualizar tus sitios de WordPress de forma inmediata debido a esta actualización de seguridad. Además, se han lanzado versiones compatibles con WordPress 4.1 y versiones posteriores.

Puedes descargar WordPress 6.4.3 desde WordPress.org. Para actualizar, simplemente accede al escritorio de tu WordPress, haz clic en «Actualizaciones» y selecciona «Actualizar ahora». Si tienes activadas las actualizaciones automáticas, el proceso comenzará automáticamente en segundo plano.

La próxima versión mayor de WordPress después de esta será la 6.5, programada para el 26 de marzo de 2024. Puedes obtener más información sobre las actualizaciones de mantenimiento de esta versión visitando el anuncio de la versión candidata a definitiva. Para detalles adicionales sobre esta versión, visita el centro de ayuda.

Actualizaciones de Seguridad Destacadas en esta Versión

El equipo de seguridad desea reconocer las contribuciones de los siguientes individuos que informaron de vulnerabilidades de forma responsable, permitiendo así corregir los problemas en esta versión:

• m4tuto por descubrir un atajo de subida de archivos por PHP desde el instalador de plugins (que requería privilegios de administrador).
• @_s_n_t de @pentestltd que colabora con la iniciativa Trend Micro Zero Day por encontrar una vulnerabilidad de cadenas RCE POP.

Cómo Contribuir al Desarrollo de WordPress

Si deseas involucrarte en el desarrollo del núcleo de WordPress, te animamos a visitar el Trac, seleccionar un tique y unirte a la conversación en los canales #core y #6-5-release-leads. Si necesitas orientación, consulta el manual de contribuidor al núcleo.

Por último, recordamos que el equipo de seguridad de WordPress nunca solicitará la instalación de plugins o temas mediante correo electrónico, ni te pedirá tus credenciales de administrador. Te recomendamos mantener la vigilancia frente a posibles ataques de phishing. Más información en este enlace.

Lee el artículo original en https://es.wordpress.org/2024/01/31/wordpress-6-4-3-actualizacion-de-mantenimiento-y-seguridad/ para conocer todos los detalles.

Haz que tu web sea más segura y eficiente con Zonsai.