Esta actualización de seguridad incluye cuatro correcciones de seguridad. Debido a que es una actualización de seguridad se recomienda que actualices inmediatamente tus sitios. También se han actualizado todas las versiones desde WordPress 3.7.
Índice del artículo
WordPress 5.8.3 es una versión de seguridad de ciclo corto. La siguiente versión mayor será la 5.9, que ya está en la etapa de candidata a definitiva.
Puedes actualizar a WordPress 5.8.3 descargándola de WordPress.org o visitando tu Escritorio → Actualizaciones y haciendo clic en «Actualizar ahora».
Si tienes sitios compatibles con las actualizaciones automáticas en segundo plano ya ha empezado el proceso de actualización.
Actualizaciones de seguridad
Cuatro problemas de seguridad afectan a todas las versiones de WordPress entre la 3.7 y la 5.8. Si aún no has actualizado a la versión 5.8, todas las versiones de WordPress desde la 3.7 también se han actualizado para corregir el siguiente problema de seguridad
Información acerca de la actualización
4 problemas de seguridad afectan a las versiones de WordPress entre 3.7 y 5.8. Si aún no has actualizado a la 5.8, todas las versiones de WordPress desde la 3.7 también se han actualizado para solucionar los siguientes problemas de seguridad:
- Karim El Ouerghemmi y Simon Scannell de SonarSource ha revelado un problema con XSS almacenado a través de mensajes publicitarios.
- Simon Scannell de SonarSource informó de un problema con la inyección de objetos en algunas instalaciones.
- ngocnb y khuyenn de GiaoHangTietKiem JSC trabaja con Trend Micro Zero Day Initiative y notificó de una vulnerabilidad de inyección SQL en WP_Query.
- Ben Bidner del equipo de seguridad de WordPress informó de una vulnerabilidad de inyección SQL en WP_Meta_Query.
Listado de archivos modificados
/wp-admin/includes/upgrade.php
/wp-includes/class-wp-meta-query.php
/wp-includes/class-wp-tax-query.php
/wp-includes/formatting.php
/wp-includes/post.php
