Actualización de Seguridad de WordPress 5.8.3

Esta actualización de seguridad de WordPress 5.8.3 incluye cuatro correcciones importantes para resolver problemas de seguridad. Se recomienda encarecidamente que actualices tus sitios de WordPress de manera inmediata para proteger tu contenido y datos. Todas las versiones desde WordPress 3.7 también han sido actualizadas.

WordPress 5.8.3 es una versión de seguridad de ciclo corto que aborda vulnerabilidades críticas. La próxima versión principal será la 5.9, que actualmente se encuentra en la etapa de candidata a definitiva.

Puedes descargar la actualización de WordPress 5.8.3 directamente desde WordPress.org o realizar la actualización desde tu Escritorio de WordPress accediendo a la sección de Actualizaciones y seleccionando «Actualizar ahora». Si tienes configuradas las actualizaciones automáticas, el proceso de actualización ya ha comenzado en segundo plano.

Actualizaciones de Seguridad en WordPress 5.8.3

Esta versión corrige cuatro problemas de seguridad que afectan a todas las versiones de WordPress desde la 3.7 hasta la 5.8. Los problemas solucionados incluyen:

• Un problema de XSS almacenado a través de los slugs de las entradas, reportado por Karim El Ouerghemmi y Simon Scannell de SonarSource.
• Una vulnerabilidad de inyección de objetos en instalaciones multisitio, reportada por Simon Scannell de SonarSource.
• Una vulnerabilidad de inyección SQL en WP_Query, reportada por ngocnb y khuyenn de GiaoHangTietKiem JSC en colaboración con Trend Micro Zero Day Initiative.
• Una vulnerabilidad de inyección SQL en WP_Meta_Query, relevante para las versiones 4.1-5.8, reportada por Ben Bidner del equipo de seguridad de WordPress.

El equipo de seguridad de WordPress agradece a todos los investigadores y colaboradores que participaron en la identificación y solución de estas vulnerabilidades. La divulgación privada de problemas de seguridad permite al equipo actuar con rapidez para proteger los sitios de WordPress.

Para obtener más detalles sobre estas actualizaciones de seguridad, consulta la página de documentación oficial en HelpHub: Versión 5.8.3 en HelpHub.

Agradecimientos y Reconocimientos

La versión 5.8.3 de WordPress fue liderada por @desrosj y @circlecube, con la colaboración de un equipo dedicado de investigadores y desarrolladores. Además, se agradece la contribución de:

Alex Concha, Dion Hulse, Dominik Schilling, ehtis, Evan Mullins, Jake Spurlock, Jb Audras, Jonathan Desrosiers, Ian Dunn, Peter Wilson, Sergey Biryukov, vortfu y zieladam, quienes han contribuido a hacer posible la disponibilidad de WordPress 5.8.3.

Para más detalles sobre esta actualización, visita el artículo original en https://es.wordpress.org/2022/01/07/wordpress-5-8-3-actualizacion-de-seguridad/.

Descubre cómo optimizar tu sitio con Zonsai, especialistas en diseño WordPress.