Se ha publicado una importante actualización de seguridad para WordPress. La versión 6.2.1 ya está disponible y se recomienda encarecidamente su instalación inmediata, especialmente para aquellos usuarios que estén utilizando versiones anteriores.
¿Qué problemas resuelve la actualización?
La versión 6.2.1 de WordPress aborda varias vulnerabilidades de seguridad, incluyendo:
- Bloqueo de temas que analizan códigos cortos en los datos generados por el usuario.
- CSRF asociado a la actualización de las miniaturas de los archivos adjuntos.
- XSS a través de open embed auto discovery.
- Omisión de la sanitización en atributos de bloque para usuarios con pocos privilegios de la función KSES.
- Limitación incorrecta de la ruta a un directorio restringido (path traversal) a través de archivos de traducción.
Además de estas correcciones de seguridad, la actualización 6.2.1 también incluye 20 correcciones de errores en el Core de WordPress y 10 correcciones de errores para el editor de bloques.
¿Cómo actualizar?
Actualizar WordPress a la versión 6.2.1 es sencillo. Solo tienes que visitar la página web de WordPress y descargar la actualización. Alternativamente, puedes actualizar directamente desde el panel de control de tu WordPress haciendo clic en «Actualizaciones» y luego en «Actualizar ahora».
Si tu sitio soporta actualizaciones automáticas en segundo plano, el proceso de actualización se iniciará automáticamente.
¿Qué sigue?
WordPress 6.2.1 es una actualización de ciclo corto. La próxima versión principal será la 6.3, que está prevista para agosto de 2023.
Como siempre, el equipo de seguridad de WordPress desea agradecer a todas las personas que informaron de manera responsable las vulnerabilidades y permitieron que se solucionaran en esta versión.
Y por último, pero no menos importante, el equipo de WordPress agradece a todos los contribuyentes que hicieron posible la versión 6.2.1. La coordinación asincrónica para entregar las correcciones de mantenimiento y seguridad en una versión estable es un testimonio del poder y la capacidad de la comunidad de WordPress.
Recuerda, mantener tu sitio web actualizado es crucial para garantizar la seguridad y el rendimiento óptimo de tu sitio. Así que, ¡actualiza a WordPress 6.2.1 cuanto antes!.