Por favor, tomen en serio las vulnerabilidades en React y Next.js que se expusieron hace un par de días. Cada vez más personas del grupo han sido víctimas de ellas hoy. No te arriesgues. Si tu proyecto empezó este año, está prácticamente en riesgo porque todas las versiones de Next.js 15 y 16 tienen problemas. La solución en realidad es bastante simple: simplemente actualice sus versiones de Next.js y React a cualquiera de las versiones parcheadas. Si no desea leer el informe de vulnerabilidad o aún no está seguro de qué hacer después de leerlo, tengo dos soluciones para usted: Opción 1: Si su producto se lanzó recientemente, le recomiendo actualizar directamente a la última versión de Next.js 16. Consulte esta publicación del blog: https://t.co/9PK0esWBtN Opción 2: De acuerdo con las pautas de actualización de React, actualice todas las dependencias relevantes a la versión parcheada: https://t.co/re8xpnMCeA Por ejemplo: Si está utilizando next@15.3.0, actualice a next@15.3.6. - Para actualizar react y react-dom a las últimas versiones, simplemente ejecute el comando: pnpm i next@15.3.6 react@latest react-dom@latest.
