¡Atención usuarios de WordPress! El equipo de desarrollo ha lanzado la versión 6.2.1 de WordPress y está llena de características y mejoras notables. Esta actualización menor incluye 20 correcciones a fallos en el núcleo y 10 correcciones de fallos en el editor de bloques. Si deseas conocer un resumen completo de las novedades de mantenimiento de esta versión, puedes revisarlo en el anuncio de la versión candidata a definitiva.
Lo más destacado de esta actualización son las múltiples correcciones de seguridad incluidas. Al ser una actualización de seguridad, te instamos a que actualices tus sitios de inmediato. En un esfuerzo continuo por mantener la seguridad en todas las versiones de WordPress, se han actualizado también todas las versiones desde WordPress 4.1.
Es importante mencionar que WordPress 6.2.1 es una versión de ciclo corto. Estos ciclos cortos permiten incorporar correcciones y mejoras más rápidas a la plataforma. La próxima versión mayor, WordPress 6.3, ya está en desarrollo y su lanzamiento está planificado para agosto de 2023.
Si tienes sitios con las actualizaciones automáticas en segundo plano activas, ¡buenas noticias! El proceso de actualización se iniciará automáticamente. Si prefieres realizar la actualización manualmente, puedes descargar WordPress 6.2.1 desde WordPress.org. También puedes visitar el escritorio de tu WordPress, hacer clic en «Actualizaciones» y luego hacer clic en «Actualizar ahora».
Si dispones de uno de nuestros planes de mantenimiento web no tienes que preocuparte de nada, nuestro equipo posiblemente ya haya implementado la actualización 🙂
Para obtener más detalles sobre esta actualización, te recomendamos visitar el sitio del centro de ayuda.
Ahora, hablemos un poco sobre las actualizaciones de seguridad incluidas en esta versión. El equipo de seguridad de WordPress quisiera agradecer a las siguientes personas por haber informado de manera responsable las vulnerabilidades, permitiéndoles corregirlas en esta versión:
- Liam Gladdy de WP Engine, por informar sobre temas de bloques procesando shortcodes en datos generados por el usuario.
- John Blackbourn del equipo de seguridad de WordPress, por reportar un problema de CSRF al actualizar las miniaturas de los adjuntos.
- Jakub Żoczek de Securitum y un auditor de seguridad externo, por informar de forma independiente un fallo que permitía XSS desde el autodescubrimiento de open embed.
- Un auditor de seguridad externo, por descubrir una omisión de saneado de KSES en atributos de bloques para usuarios con pocos privilegios.
- Ramuel Gall Securitum y un auditor de seguridad externo, por informar de forma independiente un problema de ruta transversal desde archivos de traducción.
La seguridad es un aspecto fundamental en WordPress y esta nueva actualización demuestra el compromiso del equipo de desarrollo por mantener segura la plataforma para todos sus usuarios.
Recuerda, mantener tu WordPress actualizado es vital para garantizar la seguridad de tu sitio web y la mejor experiencia para tus visitantes. ¡Actualiza ahora y aprovecha las mejoras que WordPress 6.2.1 tiene para ofrecerte!
