Blog

WordPress 4.6.1 Lanzamiento de Seguridad y Mantención

8 de Septiembre de 2016

Traducción de la noticia del lanzamiento de WordPress 4.6.1:

WordPress 4.6.1 ahora está disponible. Este es un lanzamiento de seguridad para todas las versiones previas y recomendamos encarecidamente que actualices tus sitios inmediatamente.

Las versiones 4.6 y anteriores de WordPress están afectadas por dos problemas de seguridad: una vulnerabilidad de cross-site scripting (XSS) vía nombre de archivo en imágenes, reportado por el investigador de SumOfPwn Cengiz Han Sahin; y una vulnerabilidad de ruta transversal en el cargador de paquetes de actualización, reportado por Dominik Schilling del equipo de seguridad de WordPress.

Gracias a quienes reportaron por practicar la revelación responsable.

En adición a los problemas de seguridad más arriba, WordPress 4.6.1 repara 15 fallas de 4.6. Para más información, revisa las notas de lanzamiento o consulta la lista de cambios.

Descarga WordPress 4.6.1 o aventúrate a Escritorio → Actualizaciones y simplemente haz clic en “Actualizar Ahora”. Los sitios que soportan actualizaciones automáticas en el fondo ya están empezando a actualizarse a WordPress 4.6.1.

Gracias a todos los que contribuyeron a 4.6.1:

Andrew OzzbongerBoone GorgesChaos EngineDaniel Kanchev, Dion Hulse, Drew Jaynes, Felix ArntzFredrik ForsmoGary PendergastgeminorumIan Dunn, Ionut Stanciu, Jeremy Felt, Joe McGillMarius L. J. (Clorith)Pascal BirchlerRobert D PayneSergey Biryukov, and Triet Minh.

0 comentarios

Comentar