Actualización de Seguridad WordPress 5.7.1

La reciente actualización de seguridad de WordPress, la versión 5.7.1, trae consigo mejoras significativas. Esta nueva versión incluye 26 correcciones a fallos y aborda dos vulnerabilidades críticas. Dado su carácter de actualización de seguridad, es crucial que todos los sitios actualicen de inmediato. Además, se han actualizado todas las versiones desde WordPress 4.7.

WordPress 5.7.1 es una actualización de seguridad y mantenimiento de ciclo corto, preparando el terreno para la próxima gran actualización, la versión 5.8.

Para obtener WordPress 5.7.1, puedes descargarlo directamente desde WordPress.org o acceder a tu Escritorio y dirigirte a Actualizaciones para hacer clic en «Actualizar ahora». Si cuentas con actualizaciones automáticas en segundo plano, el proceso de actualización ya ha comenzado.

Detalles de las Actualizaciones de Seguridad

Esta actualización aborda dos problemas de seguridad que afectan a las versiones de WordPress desde la 4.7 hasta la 5.7. Si aún no has actualizado a la versión 5.7, todas las versiones anteriores también han sido parcheadas para corregir las siguientes vulnerabilidades:

• Una vulnerabilidad XXE en la biblioteca de medios que afecta a PHP 8, reportada por SonarSource.
• Una vulnerabilidad de exposición de datos en la API REST, reportada por Mikael Korpela.

Se agradece a todos los involucrados en la divulgación privada de estas vulnerabilidades, lo que ha permitido al equipo de seguridad de WordPress abordar estos problemas de forma proactiva.

Para más detalles sobre los cambios realizados, consulta la lista completa de cambios en Trac o visita la documentación oficial de la versión 5.7.1 en HelpHub.

Liderazgo y Agradecimientos

La versión 5.7.1 fue liderada por @peterwilsoncc y @audrasjb, con la colaboración de un equipo extenso de desarrolladores y contribuyentes que han hecho posible esta actualización.

Además, se agradece el esfuerzo de todos los involucrados, incluyendo a:

99w, Adam Silverstein, Andrew Ozz, annalamprou, anotherdave, Ari Stathopoulos, Ayesh Karunaratne, bobbingwide, Brecht, Daniel Richards, David Baumwald, dkoo, Dominik Schilling, dragongate, eatsleepcode, Ella van Durpe, Erik, Fabian Pimminger, Felix Arntz, Florian TIAR, gab81, Gal Baras, Geoffrey, George Mamadashvili, Glen Davies, Greg Ziółkowski, grzim, Ipstenu (Mika Epstein), Jake Spurlock, Jayman Pandya, Jb Audras, Joen A., Johan Jonk Stenström, Johannes Kinast, John Blackbourn, John James Jacoby, Jonathan Desrosiers, Josee Wouters, Joy, k3nsai, Kelly Choyce-Dwan, Kerry Liu, Marius L. J., Mel Choyce-Dwan, Mikhail Kobzarev, mmuyskens, Mukesh Panchal, nicegamer7, Otshelnik-Fm, Paal Joachim Romdahl, palmiak, Pascal Birchler, Peter Wilson, pwallner, Rachel Baker, Riad Benguella, Rinat Khaziev, Robert Anderson, Roger Theriault, Sergey Biryukov, Sergey Yakimov, SirStuey, stefanjoebstl, Stephen Bernhardt, Sumit Singh, Sybre Waaijer, Synchro, Terri Ann, tigertech, Timothy Jacobs, tmatsuur, TobiasBg, Tonya Mork, Toru Miki, Ulrich y Vlad T.

Más información disponible en el artículo original: https://es.wordpress.org/2021/04/15/wordpress-5-7-1-actualizacion-de-seguridad-y-mantenimiento/.

Confía en Zonsai para mejorar tu presencia digital.