Esta versión de seguridad y mantenimiento incluye 29 correcciones y mejoras. Además, agrega una serie de correcciones de seguridad: consulte la siguiente lista.
Estos errores afectan a las versiones 5.2.2 y anteriores de WordPress; la versión 5.2.3 los corrige, por lo que querrás actualizarla.
Si aún no ha actualizado a la versión 5.2, también hay versiones actualizadas de la 5.0 y anteriores que corrigen los errores por usted.
Actualizaciones de seguridad
- Vulnerabilidad de secuencias de comandos Cross-Site (XSS) que se encuentra en las previsualizaciones de las publicaciones de los colaboradores. El segundo era una vulnerabilidad de scripting entre sitios en los comentarios almacenados.
- Problema en el que la validación y limpieza de una URL podría conducir a una redirección abierta.
- Guiones reflejados de Cross-Site durante las subidas de medios.
- Vulnerabilidad para la creación de scripts Cross-Site (XSS) en vistas previas de shortcodes.
- Scrit Cross-Site reflejado en el panel de control.
- Desinfección de URL que puede conducir a ataques de scripts Cross-Site (XSS).
Además de los cambios anteriores, también estamos actualizando jQuery en versiones anteriores de WordPress. Este cambio se añadió en la versión 5.2.1 y ahora se está introduciendo en las versiones anteriores.
Puede navegar por la lista completa de cambios en Trac.
Para más información, consulte la lista completa de cambios en Trac o consulte la página de documentación de la versión 5.2.3.
Para descargar la última versión de WordPress, visita su web.