Mejoras WordPress 6.3.2 Seguridad

La versión 6.3.2 de WordPress, lanzada el 12 de octubre de 2023, viene con varias actualizaciones críticas centradas en la seguridad y el mantenimiento, así como con algunas nuevas características y mejoras que se introdujeron en la versión 6.3. A continuación se detallan las características, ventajas y medidas de seguridad asociadas con esta versión de WordPress:

Características y Mejoras:

En la versión 6.3 de WordPress, se introdujeron varias características y mejoras significativas que hacen que WordPress sea aún más potente y útil. Algunas de estas características incluyen:

Nueva navegación en el editor del sitio.
Mejora en la gestión de patrones.
Edición de páginas en el editor del sitio.
Gestión de menús de navegación en el editor del sitio.
Cambio fácil de estilos de tema en el editor del sitio.
Vista previa de temas en el editor del sitio.
Revisiones de estilo para deshacer cambios fácilmente.
Nueva herramienta de paleta de comandos.
Dos nuevos bloques en el editor de bloques.
Mejores herramientas de relleno y margen.
Selección de relación de aspecto para imágenes.
Mejora de la barra de herramientas superior.
Bloque de portada con opciones de diseño y color.
Mejora del control de enlaces.
Cambios bajo el capó¹.

Corrección de Vulnerabilidades:
- Divulgación Potencial de Direcciones de Correo Electrónico: Se corrigió una vulnerabilidad que podría permitir la divulgación de direcciones de correo electrónico de usuarios.
- Vulnerabilidad RCE (Remote Code Execution) en POP Chains: Se corrigió una vulnerabilidad que podría permitir la ejecución remota de código a través de ciertas cadenas de operaciones POP.
- Problemas XSS (Cross-Site Scripting): Se corrigieron varias vulnerabilidades XSS, incluyendo una en el bloque de navegación de enlace de post y otra en la pantalla de contraseña de aplicación.
- Divulgación de Comentarios en Publicaciones Privadas: Se corrigió una vulnerabilidad que podría permitir la divulgación de comentarios en publicaciones privadas a otros usuarios.
- Ejecución de Cualquier Shortcode por Usuarios Registrados: Se corrigió una vulnerabilidad que podría permitir a los usuarios registrados ejecutar cualquier shortcode.
- Vulnerabilidad de Cache Poisoning DoS: Se corrigió una vulnerabilidad que podría permitir ataques de cache poisoning DoS¹.
Correcciones de Seguridad:
- WordPress 6.3.2 incluyó un total de 8 correcciones de seguridad, junto con 19 correcciones de errores en el núcleo y 22 correcciones de errores para el editor de bloques²³.
Endurecimiento contra Vulnerabilidades Comúnmente Explotadas:
- Además de las correcciones específicas, esta versión también incluyó medidas de endurecimiento adicionales contra vulnerabilidades comúnmente explotadas, aunque todas las vulnerabilidades corregidas fueron calificadas de severidad media⁴.
Respuesta Rápida a las Vulnerabilidades Descubiertas:
- Se descubrieron y corrigieron ocho vulnerabilidades recientemente, lo que refleja la capacidad de la comunidad de WordPress para identificar y responder rápidamente a los problemas de seguridad conforme surgen⁵.

Esta actualización refleja el compromiso continuo de WordPress con la seguridad y la respuesta proactiva a las vulnerabilidades descubiertas, lo que a su vez ayuda a mantener seguros los sitios web que utilizan esta plataform