WordPress 6.2.1: Actualización de mantenimiento y seguridad

¡WordPress 6.2.1 ya está disponible!

Esta versión menor presenta 20 correcciones de errores en Core y 10 correcciones de errores para el editor de bloques. Puedes revisar un resumen de las actualizaciones de mantenimiento en esta versión leyendo el anuncio de Release Candidate.

Esta versión también presenta varias correcciones de seguridad. Debido a que se trata de una versión de seguridad, se recomienda que actualices tus sitios de inmediato. Todas las versiones desde WordPress 4.1 también se han actualizado.

WordPress 6.2.1 es una versión de ciclo corto. El próximo lanzamiento importante será la versión 6.3 prevista para agosto de 2023.

Si tienes sitios que admiten actualizaciones automáticas en segundo plano, el proceso de actualización comenzará automáticamente.

Puedes descargar WordPress 6.2.1 desde WordPress.org, o visitar tu Escritorio de WordPress, hacer clic en “Actualizaciones” y luego hacer clic en “Actualizar ahora”.

Para obtener más información sobre esta versión, visita el sitio de HelpHub.

Actualizaciones de seguridad incluidas en esta versión

El equipo de seguridad quisiera agradecer a las siguientes personas por informar de manera responsable las vulnerabilidades y permitir que se solucionen en esta versión.

• Bloquear temas analizando códigos cortos en datos generados por el usuario; gracias a Liam Gladdy de WP Engine por informar este problema
• Un problema de CSRF al actualizar las miniaturas de los archivos adjuntos; informado por John Blackbourn del equipo de seguridad de WordPress
• Una falla que permite XSS a través de la detección automática de inserción abierta; informado de forma independiente por Jakub Żoczek de Securitum y durante una auditoría de seguridad de terceros
• Eludir la sanitización de KSES en atributos de bloque para usuarios con privilegios bajos; descubierto durante una auditoría de seguridad de terceros.
• Un problema de recorrido de ruta a través de archivos de traducción; informado de forma independiente por Ramuel Gall y durante una auditoría de seguridad de terceros.

Gracias a estos colaboradores de WordPress

Este lanzamiento fue dirigido por Jb Audras, George Mamadashvili, Sergey Biryukov y Peter Wilson.

WordPress 6.2.1 no hubiera sido posible sin las contribuciones de las siguientes personas. Su coordinación asíncrona para ofrecer soluciones de mantenimiento y seguridad en una versión estable es un testimonio del poder y la capacidad de la comunidad de WordPress.

Adam Silverstein, Aki Hamano, amin, Andrew Ozz, Andrew Serong, André, Ari Stathopoulos, Birgit Pauli-Haack, Chirag Rathod, Colin Stewart, Daniel Richards, David Baumwald, David Biňovec, Dennis Snell, devshagor, Dhrumil Kumbhani, Dominik Schilling, Ella, George Mamadashvili, Isabel Brison, Jb Audras, Joe Dolson, Joen A., John Blackbourn, Jonathan Desrosiers, JuanMa Garrido, Juliette Reinders Folmer, Kai Hao, Kailey (trepmal), Marc, Marine EVAIN, Matt Wiebe, Mukesh Panchal, nendeb, Nick Diego, nickpap, Nik Tsekouras, Pavan Patil, Peter Wilson, pouicpouic, Riad Benguella, Ryan Welcher, Scott Reilly, Sergey Biryukov, Stephen Bernhardt, tmatsuur, TobiasBg, Tonya Mork, Ugyen Dorji, Weston Ruter, y zieladam.

Cómo contribuir

Para involucrarse en el desarrollo principal de WordPress, diríjete a Trac, elige un ticket y únete a la conversación en los canales #core y #6-3-release-leads. ¿Necesitas ayuda? Consulta el Manual del colaborador principal.