WordPress 6.9.4: Parche de seguridad urgente para corregir fallos en el sistema de notas y bibliotecas externas
- 12 Mar 2026 05:39 PM
WordPress ha publicado la versión 6.9.4, una actualización de seguridad crítica que llega apenas tres días después de la versión 6.9.3. Este lanzamiento corrige vulnerabilidades que no fueron completamente resueltas en la anterior actualización de seguridad 6.9.2, incluyendo problemas de salto de autorización en la función de Notas y una vulnerabilidad XXE en la biblioteca externa getID3.
La comunidad de desarrollo de WordPress ha lanzado la versión 6.9.4 el 11 de marzo de 2026, una actualización de seguridad que requiere atención inmediata por parte de todos los administradores de sitios.
A diferencia de la versión 6.9.3, que era una actualización de mantenimiento centrada en la estabilidad, esta nueva entrega se enfoca exclusivamente en corregir vulnerabilidades que podrían comprometer la seguridad de los sitios en equipos de cómputo y servidores.
Vulnerabilidades críticas corregidas
El anuncio oficial del proyecto detalla varios fallos de seguridad que han sido abordados en esta versión:
| Vulnerabilidad | Descripción | Reportante(s) |
|---|---|---|
| Path Traversal en PclZip | Problema de recorrido de rutas que podría permitir accesos no autorizados al sistema de archivos | Francesco Carlucci y kaminuma |
| Omisión de autorización en Notas | Salto de permisos en la nueva función de Notas introducida en WordPress 6.9 | kaminuma |
| XXE en biblioteca getID3 | Vulnerabilidad de procesamiento de XML externo en la biblioteca de análisis de archivos multimedia | Youssef Achtatal |
El equipo de seguridad de WordPress trabajó coordinadamente con James Heinrich, mantenedor de la biblioteca externa getID3, para garantizar que la corrección se aplicara tanto en el núcleo de WordPress como en la propia biblioteca.
Esta colaboración refleja el compromiso del proyecto con la seguridad del ecosistema en su conjunto.
Recomendaciones de actualización inmediata
Dado que se trata de un lanzamiento de seguridad, se recomienda encarecidamente a todos los administradores de sitios WordPress que actualicen a la versión 6.9.4 de inmediato.
La actualización puede realizarse a través de los métodos habituales:
-
Desde el escritorio de WordPress, en el menú Dashboard > Updates
-
Mediante descarga directa desde el archivo de lanzamientos oficial
Como es práctica recomendada antes de cualquier actualización, especialmente las de seguridad, se aconseja realizar una copia de seguridad completa del sitio y probar la actualización en un entorno de pruebas si es posible.
Un contexto de transición hacia WordPress 7.0
Este lanzamiento de seguridad se produce en un momento de transición para el proyecto. Mientras la serie 6.9 continúa recibiendo parches críticos, la comunidad ya trabaja activamente en WordPress 7.0, cuya versión beta ha sido lanzada recientemente y cuya versión final está prevista para abril de 2026.
La versión 7.0 promete dar un paso más en la evolución de la plataforma, continuando con la modernización del editor y la expansión de su ecosistema de colaboración e inteligencia artificial.
Disponibilidad
WordPress 6.9.4 ya está disponible para su descarga e instalación a través de los sistemas de actualización automática del CMS y desde el sitio oficial del proyecto.
Se recomienda a todos los administradores que mantienen sitios en la rama 6.9 que planifiquen la actualización con carácter de urgencia, realizando previamente las copias de seguridad necesarias.