Jueves, 26 Enero 2017 21:53

Liberado WordPress 4.7.2 ¡versión de seguridad!

Escrito por 
CMS:  WordPress |  Versión:  4.7.x |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos


Liberado WordPress 4.7.2


Hace un par de horas se ha liberado WordPress 4.7.2 como versión de seguridad, y se han corregido 3 problemas que se detectaron tras la liberación de la versión 4.7.1.

Se ha detectado una vulnerabilidad XSS que afecta a la tabla de listas de correos. Una vulnerabilidad de inyección SQL (SQLi) al pasar datos inseguros. Esta vulnerabilidad no afecta directamente al núcleo de WordPress pero se ha aplicado una corrección para evitar que plugins y temas puedan afectar indirectamente.

De paso se ha solucionado un problema en la interfaz de usuario para asignar términos de taxonomía en "Publicar esto" y que se mostraba a los usuarios que no tenían permisos para usarlo.

Es un buen momento para actualizar si no lo hiciste desde la versión 4.7 el pasado mes de diciembre, pero como siempre, tomar precauciones realizando copia de seguridad antes de actualizar y comprobando si tus plugins y el tema en uso son compatibles con esta nueva versión, de lo contrario ¡no actualices! y soluciona primero los problemas de compatibilidad.

 

Actualizar a WordPress 4.7.2

Los pasos para actualizar a WordPress 4.7.2 son sencillos y seguirlos te permitirá realizar el proceso fácilmente y sin sorpresas, salvo que tengas algún plugin que a última hora dedica ponértelo un poco más difícil.

  • Realiza una copia de seguridad antes de actualizar.
  • Comprueba que tu Tema es compatible con la nueva versión de WordPress.
  • Si usas un constructor (builder), comprueba que es compatible con la versión nueva de WordPress.
  • Si tienes actualizaciones de plugins y temas pendientes ¡hazlas! antes de actualizar WordPress
  • Deshabilita aquellos plugins que no utilices (lo mejor es que los desinstales).
  • ¿Utilizas plugins de seguridad? (Wordfence, BruteProtec, iThemes Security, Sucuri, etc) ¡desactívalos antes de actualizar!
  • Utilizas el plugin W3 Total Cache ...deshabilitalo o mejor desinstálalo, de momento no está teniendo buen comportamiento en 4.7.x
  • ¿Trabajas con Visual Composer como constructor? comprueba en la web de WPBakery Inc. que han actualizado el constructor para compatibilizarlo con WordPress 4.7 ¡prueba antes en un clon o una sandbox!
  • Comprueba que tus otros plugins activos son compatibles con la nueva versión.
  • ¿Has hecho cambios en tu tema?, documéntalos y si es posible usa temas hijo (child theme).
  • ¿Trabajas con plugins como Move Login, etc.?, desactívalos, como medida de precaución para evitar quedarte sin acceso.
  • ¿Trabajas con el framework Genesis y un tema para Genesis?, comprueba que es compatible con WordPress 4.7.2
 

Actualizaciones:

Si al acceder al dashboard de WordPress ves el siguiente mensaje en Escritorio, Actualizaciones, entonces es que tu núcleo ya se actualizó automáticamente y no necesitas realizar ninguna acción, salvo comprobar que todo funciona bien ¡claro!

 

Tienes la última versión de WordPress. No es necesario actualizarla. Las siguientes actualizaciones de seguridad se aplicarán automáticamente.

 

Si accedes al dashboard y tienes pendiente la actualización si deberías ver este aviso en Escritorio, Actualizaciones.


Aviso de actualización disponible

Accede a Escritorio, Actualizaciones y previa copia de seguridad procede a actualizar tu sitio web a esta nueva versión.

Si tras actualizar tu sitio web, no ves la página, antes de enviar un ticket a tu Departamento de Soporte, te recomiendo que limpies la caché de tu navegador y verifiques si sigue activo el "modo mantenimiento" que suele ser la causa habitual de que no veas la web.

En WordPress 4.7.1 (nativo desde la versión 3.7) ¡WordPress se encarga de mantener tu CMS actualizado por ti de forma automática a la nueva versión ! a menos que lo tengas deshabilitado claro.

Consulta la Lista de cambios en WordPress 4.7.2.

En el siguiente vídeo puedes ver que actualizar entre versiones es muy sencillo

 
 

Actualizar WordPress es importante, pero comprobar primero si tus plugins y temas son compatibles con la nueva versión los es mucho más para garantizar la seguridad y estabilidad de tu web. Amamos lo que hacemosWordPress

     

¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop



Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Google+