Fuente: https://es.wordpress.org/2026/03/10/wordpress-6-9-2-actualizacion-de-seguridad/
WordPress 6.9.2 está disponible
Como se trata de una versión de seguridad se recomienda que actualices tus sitios de inmediato .
Puedes descargar WordPress 6.9.2 desde WordPress.org o visitar tu escritorio de WordPress, hacer clic en «Actualizaciones» y luego en «Actualizar ahora». Si tienes sitios que admitan actualizaciones automáticas en segundo plano el proceso de actualización comenzará automáticamente.
El próximo lanzamiento importante será la versión 7.0 , que está prevista para el 9 de abril de 2026.
Para obtener más información sobre WordPress 6.9.2, visita la página de versiones en el centro de ayuda.
Actualizaciones de seguridad incluidas en esta versión
El equipo de seguridad desea agradecer a las siguientes personas por informar de manera responsable las vulnerabilidades y permitir que se solucionen en esta versión:
- Un problema de SSRF ciego informado por sibwtf y, posteriormente, por varios otros investigadores mientras se trabajaba en la solución
- Una debilidad de la cadena PoP en la API HTML y el registro de bloques informada por Phat RiO
- Dennis Snell del equipo de seguridad de WordPress informó sobre una debilidad de denegación de servicio (DoS) en referencias de caracteres numéricos mediante expresiones regulares.
- Un XSS almacenado en los menús de navegación informado por Phill Savage
- Vitaly Simonovic informó sobre una omisión de autorización de AJAX
query-attachments. - Un XSS almacenado a través de la directiva
data-wp-bindinformada por kaminuma - Un XSS que permite anular las plantillas del lado del cliente en el área de administración informado por Asaf Mozes
- Un problema de recorrido de ruta de PclZip informado de forma independiente por Francesco Carlucci y Kaminuma
- Kaminuma informó sobre una omisión de autorización en la función de notas
- Un XXE en la biblioteca externa getID3 informado por Youssef Achtatal
El equipo de seguridad de WordPress ha colaborado con James Heinrich, responsable de la biblioteca externa getID3, para coordinar una solución a getID3. Hay una nueva versión de getID3 disponible aquí .
Como cortesía, estas correcciones se están implementando, cuando es necesario, en todas las ramas que pueden recibir correcciones de seguridad (actualmente hasta la versión 4.7).
Recordatorio: solo la versión más reciente de WordPress cuenta con soporte activo .
Las implementaciones están en proceso y se publicarán a medida que estén listas.
Gracias a estos colaboradores de WordPress
Esta versión la lideró John Blackbourn . Además de los investigadores de seguridad mencionados anteriormente, WordPress 6.9.2 no habría sido posible sin las contribuciones de: Dennis Snell , Alex Concha , Jon Surrell , Isabel Brison , Peter Wilson , Jonathan Desrosiers , J. B. Audras , Luis Herranz , Aaron Jorbin , Weston Ruter y Dominik Schilling .