La última versión del core de WordPress se lanzó el 6 de enero de 2022 como un lanzamiento de seguridad de ciclo corto. Debido a que WordPress 5.8.3 es una versión de seguridad, te recomendamos que actualices todos sus sitios de inmediato.
Puedes actualizar a WordPress 5.8.3 descargándolo desde WordPress.org o visitando el panel de administración de WordPress > Actualizaciones y haciendo clic en Actualizar ahora.
Si tienes sitios que han habilitado actualizaciones automáticas en segundo plano, ya debería haberse actualizado correctamente. Solo asegúrate de verificar que todos tus sitios de WordPress estén en WordPress 5.8.3.
También puedes descargarte WordPress 5.9 ahora y ser uno de los primeros en probarlo.
Puedes actualizar a WordPress 5.8.3 descargándolo desde WordPress.org o visitando el panel de administración de WordPress > Actualizaciones y haciendo clic en Actualizar ahora.
Si tienes sitios que han habilitado actualizaciones automáticas en segundo plano, ya debería haberse actualizado correctamente. Solo asegúrate de verificar que todos tus sitios de WordPress estén en WordPress 5.8.3.
También puedes descargarte WordPress 5.9 ahora y ser uno de los primeros en probarlo.
- Vulnerabilidad 1
Super Admin Object Injection in Multisites
En un multisitio, los usuarios con rol de super administrador pueden omitir el bastionado explícito/adicional bajo ciertas condiciones a través de la inyección de objetos.
Estado:
Corregido en la última actualización 5.8.3
- Vulnerabilidad 2
Author + Stored XSS via Post Slugs
Los usuarios autenticados con pocos privilegios (como el autor) en el core de WordPress pueden ejecutar JavaScript y realizar un ataque XSS almacenado a través de slugs posteriores, lo que puede afectar a los usuarios con más privilegios.
Estado:
Corregido en la última actualización 5.8.3
- Vulnerabilidad 3
SQL Injection via WP_Query
Debido a una sanitización inadecuada de WP_Query, puede haber casos en los que la inyección de SQL sea posible a través de Plugins o Themes que lo usen de cierta manera.