WordPress 5.4.2, nueva actualización

¿Ya está disponible la actualización de WordPress, WordPress 5.4.2!

Dicha actualización de seguridad y mantenimiento incluye 23 correcciones a fallos y mejoras, así que querrás actualizar. Si aún no has actualizado a la versión 5.4, también hay versiones actualizadas para las versiones 5.3 y anteriores que corrigen los fallos por ti.

Actualizaciones de seguridad

Las versiones de WordPress 5.4 y anteriores están afectadas por los siguientes fallos, que se corrigen en la versión 5.4.2.

• Un problema de XSS por el que los usuarios identificados con bajos privilegios podían añadir JavaScript a las entradas en el editor de bloques.
• Un problema de XSS por el que los usuarios identificados con permisos de subida podían añadir JavaScript a los archivos de medios.
• Un problema de redirección abierta en wp_validate_redirect().
• Un problema de identificación XSS desde las subidas de temas.
• Un problema por el que set-screen-option podía ser mal utilizado por plugins para conseguir escalado de privilegios.
• Un problema por el que los comentarios en entradas y páginas protegidas por contraseña podrían mostrarse en ciertas condiciones.

Estos errores de seguridad han sido encontrados por usuarios que han informado a WordPress para su corrección.

También se ha lanzado una actualización de mantenimiento para las versiones 5.1, 5.2 y 5.3. Si quieres encontrar más información revisa la nota para desarrolladores en el sitio oficial de WordPress.

Puedes ver la lista completa de cambios en el Trac. También puedes encontrar más información en la lista completa de cambios en el Trac o en la página de documentación de la versión 5.4.2.

WordPress 5.4.2 es una actualización de mantenimiento de ciclo corto. La siguiente versión mayor será la 5.5.

Puedes descargar WordPress 5.4.2 desde es.WordPress.org, o visitar tu panel de control de WordPress Escritorio → Actualizaciones y hacer clic en Actualizar ahora.

Si tienes sitios compatibles con actualizaciones automáticas en segundo plano ya ha empezado el proceso de actualización o incluso es probable ya esté actualizado.