Descuento 20% Diciembre
Plugin Optimización de Imágenes Gratuito para WordPress
Miércoles, 17 Mayo 2017 14:17

WordPress 4.7.5 ¡versión de seguridad disponible!

Escrito por 
CMS:  WordPress |  Versión:  4.7.x |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos


WordPress 4.7.5


Desde hace unas horas se encuentra disponible para actualizar WordPress 4.7.5, liberada como versión de seguridad, en la que se han se han corregido 6 problemas de seguridad detectados tras la liberación de la versión 4.7.4 que también afectan a las versiones anteriores.

Te recomendamos que no te lo pienses mucho y actualices a WordPress 4.7.5 pues que se corrigen múltiples vulnerabilidades importantes de seguridad y ahora que los cambios del código son accesibles públicamente, es posible que los ataques que apunten a estas vulnerabilidades aumenten en los próximos días.

Recuerda WannaCry y su reciente ataque a nivel mundial causado por "la mala praxis de no actualizar".

Con esta nueva versión se corrigen 2 problemas de Cross-site scripting (XSS) , 1 problema de Cross Site Request Forgery (CFSF), otro problema de redirección, y 2 que afectaban a la API XML-RPC. También se corrigieron 3 problemas menores, de mantenimiento.

Es muy importante actualizar tu sitio web, pero como siempre, toma las debidas precauciones realizando copia de seguridad antes de aplicar la actualización y verificando antes si tus plugins y el tema en uso son compatibles con esta nueva versión, de lo contrario ¡no actualices! y soluciona primero los problemas de compatibilidad.

 

Problemas corregidos en WordPress 4.7.5:

  1. Validación de redirección insuficiente en la clase HTTP.
  2. Manejo inadecuado de los valores post-meta-datos en la API XML-RPC.
  3. Falta de capacidad de comprobación de post-metadatos en la API XML-RPC.
  4. Se detectó una vulnerabilidad de Cross FSF (Cross Site Request Forgery) en el diálogo de credenciales del sistema de archivos.
  5. Se descubrió una vulnerabilidad de XSS (cross-site scripting) al intentar cargar archivos muy grandes.
  6. Se descubrió una vulnerabilidad de XSS (cross-site scripting) relacionada con el Personalizador (Customizer).
 

Actualizar a WordPress 4.7.5

Los pasos para actualizar a WordPress 4.7.5 son simples y seguirlos te permitirá realizar el proceso fácilmente y sin sorpresas, salvo que tengas algún plugin que te lo ponga un poco más difícil.

  • Realiza una copia de seguridad antes de actualizar.
  • Comprueba que tu Tema es compatible con la nueva versión de WordPress.
  • Si usas un constructor (builder), comprueba que es compatible con la versión nueva de WordPress.
  • Si tienes actualizaciones de plugins y temas pendientes ¡hazlas! antes de actualizar WordPress
  • Deshabilita aquellos plugins que no utilices (lo mejor es que los desinstales).
  • ¿Utilizas plugins de seguridad? (Wordfence, BruteProtec, iThemes Security, Sucuri, etc) ¡desactívalos antes de actualizar!
  • Utilizas el plugin W3 Total Cache, deshabilítalo si observas que no tiene buen desempeño en WordPress 4.7.5
  • ¿Trabajas con Visual Composer como constructor? comprueba en la web de WPBakery Inc. que han actualizado el constructor para compatibilizarlo con WordPress 4.7.5 ¡prueba antes en un clon o una sandbox! 1
  • Comprueba que tus otros plugins activos son compatibles con la nueva versión.
  • ¿Has hecho cambios en tu tema?, exporta tu tema en formato .zip antes de actualizar y usa temas hijo (child themes).
  • ¿Trabajas con plugins como Move Login, etc.?, desactívalos, como medida de precaución para evitar quedarte sin acceso.
  • ¿Trabajas con el tema y framework Genesis?, comprueba que es compatible con WordPress 4.7.5
  • Si utilizas XCloner comprueba que la versión estable es compatible con esta actualización de WordPress.

1: Otra opción para estos casos es deshabilitar las actualizaciones automáticas, principalmente si se trabaja con constructores que tardan en actualizar tras la liberación de versiones de WordPress de seguridad, y luego comprobar si el builder es compatible con la nueva versión antes de actualizar manualmente.

 

Actualizaciones:

Si desde hace tiempo tienes activadas las actualizaciones automáticas, lo más probable es que hayas recibido un correo en tu cuenta configurada en WordPress indicándote que tu web ya fue actualizada a la versión estable.


Correo de aviso de actualización realizada

Haz clic en la imagen para ampliarla  

En WordPress 4.7.5 (funcionalidad nativa desde la versión 3.7) ¡WordPress se encarga de mantener tu CMS actualizado por ti de forma automática a la nueva versión ! a menos que lo tengas deshabilitado claro.

Si al acceder al dashboard de WordPress ves el siguiente mensaje en Escritorio, Actualizaciones, entonces es que tu núcleo ya se actualizó automáticamente y no necesitas realizar ninguna acción, salvo comprobar que todo funciona bien ¡claro!

 

Tienes la última versión de WordPress. No es necesario actualizarla. Las siguientes actualizaciones de seguridad se aplicarán automáticamente.

 

Si accedes al dashboard y tienes pendiente la actualización si deberías ver este aviso en Escritorio, Actualizaciones.


Aviso de actualización disponible

Haz clic en la imagen para ampliarla  

Accede al dashboard de tu WordPress, Escritorio, Actualizaciones y previa copia de seguridad procede a actualizar tu sitio web a esta nueva versión.

Si tras actualizar tu sitio web, no ves la página te recomiendo que limpies la caché de tu navegador y verifiques si sigue activo el "modo mantenimiento" que suele ser la causa habitual de que no veas la web al haber hecho clic en otro elemento del dashboard de tu web mientras se actualizaba WordPress.

Consulta la Lista de cambios en WordPress 4.7.5.

En el siguiente vídeo puedes ver que actualizar entre versiones es muy sencillo

 
 

Mantener WordPress actualizado es importante, tanto como comprobar antes si los plugins y el tema instalado son compatibles con la nueva versión para garantizar la seguridad y estabilidad de tu web. Amamos lo que hacemosWordPress

     

¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop



Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Google+


Plugin Optimización de Imágenes Gratuito para WordPress