Nota: WordPress 6.5.1 no se publicó debido a problemas con el paquete inicial. 6.5.2 es la primera versión menor de WordPress 6.5.
Esta versión de seguridad y mantenimiento corrige2 Errores de basey12 Corrección de errores en el editor de bloquesy 1 corrección de seguridad. La misma vulnerabilidad afecta tanto al sistema central de WordPress como al plugin Gutenberg, ambos problemáticos.
![Imagen [1] - WordPress 6.5.2 Maintenance and Security Release - Photon Flux Network | Servicio profesional de reparación de WordPress, en todo el mundo, ?rápida respuesta!](http://gqxi.cn/wp-content/uploads/2024/04/image-411.png)
Ahora existe una versión más segura y le recomendamos encarecidamente que actualice su sitio web lo antes posible.. Además, WordPress.org ofrece portabilidad hacia atrás, de modo que otras versiones principales de WordPress (6.1 y superiores) pueden actualizarse fácilmente para garantizar la seguridad de su sitio.
Puede actualizar fácilmente su WordPress a la última versión 6.5.2 de dos maneras: una es directamente desde la página de nuestro sitio webbarra de navegaciónPulse "Descargar WordPress", luego seleccione "última versión de WordPress"Descargar"; en segundo lugar, en suPanel de WordPressen la sección "C", haga clic en el botón "actualización", después pulse en "Actualizaciones inmediatas". Si su sitio admite actualizaciones automáticas en segundo plano, el proceso de actualización se iniciará automáticamente sin que usted tenga que hacerlo manualmente.
WordPress 6.5.2 es una versión de ciclo corto, y la próxima versión principalWordPress6.6Está previsto que elCarta de fecha 16 de julio de 2024 del Representante Permanente deLiberación. Con el fin de mantener su sitio web seguro y su funcionalidad al día, se recomienda que lo vigile y lo actualice a la última versión, o no dude en seguir nuestroNoticias de WordPress.
![Imagen [2] - Lanzamiento de mantenimiento y seguridad de WordPress 6.5.2 - Photon Fluctuation Network | Servicio profesional de reparación de WordPress, cobertura mundial, respuesta rápida](http://gqxi.cn/wp-content/uploads/2024/04/image-413.png)
Secuencias de comandos en sitios cruzados (XSS)
Se ha descubierto una vulnerabilidad XSS en WordPress que podría permitir a los hackers colar scripts maliciosos en las páginas web. Una vez que el hacker lo consigue, los usuarios que visitan esas páginas son vulnerables.
Existen tres tipos principales de vulnerabilidades XSS, pero las más comunes dentro de los plugins, temas y el propio WordPress son Reflective XSS y Stored XSS.
El XSS reflexivo requiere que el usuario haga clic en un enlace específico, lo que dificulta el ataque de los piratas informáticos, ya que también requiere que el usuario coopere para llevar a cabo el ataque.
El XSS almacenado es un tipo de vulnerabilidad más grave porque permite a los hackers cargar scripts maliciosos en un sitio web y luego atacar a las personas que visitan ese sitio web. Esta vez la vulnerabilidad encontrada en WordPress es de este tipo.
Pero la buena noticia es que la amenaza no es tan temible porque requiere que el hacker obtenga primero algún acceso al sitio, al menos a nivel de contribuyente, para poder explotar la vulnerabilidad.
Esta vulnerabilidad está clasificada como amenaza media, con una puntuación de 6,4 sobre 10 basada en el sistema de puntuación Common Vulnerability Scoring System (CVSS).
![Imagen [3] - WordPress 6.5.2 Maintenance and Security Release - Photon Flux Network | Servicio profesional de reparación de WordPress, en todo el mundo, ?rápida respuesta!](http://gqxi.cn/wp-content/uploads/2024/04/image-412.png)
Wordfence describe la vulnerabilidad:
"Debido a un escape de salida insuficiente en los nombres para mostrar, WordPress Core es susceptible a ataques de cross-site scripting almacenados a través del nombre para mostrar del usuario en el bloque Avatar en las versiones 6.5.2 y anteriores. Esto permite a un atacante autenticado con acceso de nivel Contributor y superior inyectar scripts web arbitrarios en una página, que se ejecutan cada vez que un usuario visita la página inyectada."
Tanto si se trata de funcionarios de WordPress como de nosotros, fieles usuarios de WordPress con a?os de experiencia en desarrollo, se aconseja a los usuarios que actualicen su sitio web lo antes posible para evitar algunos problemas innecesarios.
![Imagen [4] - WordPress 6.5.2 Maintenance and Security Release - Photon Flux Network | Servicio profesional de reparación de WordPress, en todo el mundo, ?rápida respuesta!](http://gqxi.cn/wp-content/uploads/2024/04/image-414.png)
| Contacte con nosotros | |
|---|---|
| ?No puede leer el tutorial? Póngase en contacto con nosotros para obtener una respuesta gratuita. Ayuda gratuita para sitios personales y de peque?as empresas |
Servicio de atención al cliente WeChat
|
| ① Tel: 020-2206-9892 | |
| ② QQ咨詢:1025174874 | |
| (iii) Correo electrónico: info@361sale.com | |
| ④ Horario de trabajo: de lunes a viernes, de 9:30 a 18:30, días festivos libres | |
Enlace a este artículo:http://gqxi.cn/es/7580El artículo está protegido por derechos de autor y debe ser reproducido con atribución.
![Emoji[jingya]-Photonflux.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida](http://gqxi.cn/wp-content/themes/zibll/img/smilies/jingya.gif)
簡體中文 
English 
日本語 
Fran?ais 
Espa?ol 
Sin comentarios