OpenClaw publica el 21 de abril de 2026 la corrección de una vulnerabilidad de escalamiento de privilegios, integrando por defecto GPT-Image-2 en la interfaz gráfica

Según el monitoreo de Beating, la plataforma de agentes de IA de código abierto OpenClaw lanzó la versión 2026.4.21 en la misma fecha.
Esta actualización se realizó principalmente para integrar el nuevo modelo de generación de imágenes recién lanzado por OpenAI y corregir una vulnerabilidad de permisos en las instrucciones.

El canal de generación de imágenes incorporado y las pruebas automatizadas ahora usan por defecto gpt-image-2, y en la documentación y metadatos se añadieron nuevas indicaciones para tamaños de 2K y 4K. Si el modelo preferido falla durante la generación, la puerta de enlace ahora registrará primero el error en los logs y luego activará una retroceso automático, evitando que el cambio silencioso anterior impidiera identificar la causa del error en la interfaz de OpenAI.

En cuanto a seguridad, se corrigió la vulnerabilidad de permisos en las instrucciones (#69774). Anteriormente, si se activaba el control de comandos exclusivos del propietario (enforceOwnerForCommands) pero no se configuraba la lista blanca (ownerAllowFrom), los usuarios comunes podrían sortear las restricciones mediante una estrategia de respaldo amplia; ahora, el sistema requiere verificar la identidad del propietario o tener permisos operator.admin.

Además, en tareas de mantenimiento diario, el plugin del navegador ya no esperará indefinidamente cuando no encuentre un nodo accesible, sino que lo interceptará inmediatamente, y también se corrigió el problema de que los mensajes enviados a Slack no permanecían en el hilo de discusión original.