Traducción de la noticia del lanzamiento de WordPress 4.5.2:

WordPress 4.5.2 está disponible. Este es un lanzamiento de seguridad para todas las versiones previas y recomendamos encarecidamente el que actualices tus sitios inmediatamente.

Las versiones de WordPress 4.5.1 y anteriores están afectadas por algunas vulnerabilidades a través de Plupload, la librería externa que WordPress utiliza para subir archivos. Las versiones 4.2 a 4.5.1 de WordPress son vulnerables a XSS reflejados utilizando URIs especialmente construidas a través de MediaElement.js, la biblioteca externa utilizada para reproductores de medios. MediaElement.js y Plupload también han liberado actualizaciones reparando estas fallas.

Ambos temas fueron analizados y reportados por Mario Heiderich, Masato Kinugawa, y Filedescriptor de Cure53. Gracias al equipo por practicar el aviso responsable, y a los equipos de Plupload y MediaElement.js por trabajar en conjunto con nosotros para coordinar y arreglar estos asuntos.

Descarga WordPress 4.5.2 o aventúrate a Escritorio → Actualizaciones y simplemente haz clic en “Actualizar Ahora.” Los sitios que soportan actualizaciones automáticas en el fondo ya están empezando a actualizar a WordPress 4.5.2.

Adicionalmente, hay múltiples vulnerabilidades ampliamente publicitadas en la biblioteca de procesamiento de imágenes ImageMagick, que es utilizada por varios hosts y es soportada en WordPress. Para nuestra respuesta actual a estos temas, ve este artículo en el blog de desarrollo principal.