Viernes, 03 Noviembre 2017 08:30

Liberado WordPress 4.8.3 como versión de seguridad

Escrito por 
CMS:  Joomla! |  Versión:  Todas |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  1 minuto


Liberado WordPress 4.8.3


Se ha liberado WordPress 4.8.3 como actualización de seguridad en la que se ha solucionado 1 vulnerabilidad grave que ya había sido detectada e informada el pasado 20 de septiembre.

Se trata de una vulnerabilidad detectada en las versiones de WordPress 4.8.2 y anteriores, las cuales se ven afectadas por un problema en el que $wpdb->prepare() puede crear consultas inesperadas e inseguras que conducen a una posible inyección SQL (SQLi).

El núcleo de WordPress no es directamente vulnerable a este problema, se ha reforzado con esta nueva versión para evitar que los plugins y temas causen una vulnerabilidad de forma accidental si se dan las circunstancias.

 Si tu núcleo de WordPress no se actualizó automáticamente es importante que lo actualices previa copia de seguridad a la versión estable.

Ten presente que determindas actualizaciones son automáticas, principalmente las actualizaciones de seguridad, se realizan de forma automática a menos que las tengas deshabilitadas en wp-config.php o mediante algún plugin de seguridad específico.

 

Actualizar WordPress

Actualizar a WordPress 4.8.3 es sencillo, pero tomar precauciones te evitará sorpresas y algún que otro error 500.

  • Realiza una copia de seguridad antes de actualizar.
  • Comprueba que tu Tema es compatible con la nueva versión de WordPress.
  • Si usas un constructor (builder), comprueba que es compatible con la versión nueva de WordPress.
  • Si tienes actualizaciones de plugins y temas pendientes ¡hazlas! antes de actualizar WordPress
  • Deshabilita aquellos plugins que no utilices (lo mejor es que los desinstales).
  • ¿Utilizas plugins de seguridad? (Wordfence, BruteProtec, iThemes Security, Sucuri, etc) ¡desactívalos antes de actualizar!
  • ¿Trabajas con Visual Composer como constructor? comprueba en la web de WPBakery Inc. que han actualizado el constructor para compatibilizarlo con WordPress 4.8.3 ¡prueba antes en un clon o una sandbox!
  • Comprueba que tus otros plugins activos son compatibles con la nueva versión.
  • ¿Has hecho cambios en tu tema?, exporta tu tema en formato .zip antes de actualizar y usa temas hijo (child themes).
  • ¿Trabajas con plugins como Move Login, etc.?, desactívalos, como medida de precaución para evitar quedarte sin acceso.
  • ¿Trabajas con el tema y framework Genesis?, comprueba que es compatible con WordPress 4.8.3
 

¿Qué archivos sufren cambios en esta versión?

Tener claro que archivos sobrecribe la actualización es muy importante si quieres, por razones de compatibilidad, hacer un rollback o "marcha atrás" en la actualización sin tener que recurrir a una copia de seguridad.

Los siguientes archivos sufren sobrescritura con la actualización:

  • wp-admin/about.php
  • wp-includes/formatting.php
  • wp-includes/post.php
  • wp-includes/wp-db.php
  • wp-includes/version.php
  • wp-content/plugins
Tener una política de copias de seguridad automáticas diarias es una garantía frente a este tipo de actualizaciones.
 

Actualizaciones:

Si al acceder al dashboard de WordPress ves el siguiente mensaje en Escritorio, Actualizaciones, entonces es que tu núcleo ya se actualizó automáticamente y no necesitas realizar ninguna acción, salvo comprobar que todo funciona bien ¡claro!

 

Tienes la última versión de WordPress. No es necesario actualizarla. Las siguientes actualizaciones de seguridad se aplicarán automáticamente.

 

Si tras acceder al dashboard ves que tienes pendiente la actualización entonces deberías ver este aviso en Escritorio, Actualizaciones.


Aviso de actualización disponible

Haz clic en la imagen para ir al enlace del plugin  

Accede al panel de administración de WordPress (dashboard), Escritorio, Actualizaciones y previa copia de seguridad actualiza tu sitio web a esta nueva versión.

Si en Actualizaciones ves que tienes plugins y temas pendientes de actualizar, aplica primero la actualización de estos y después la actualización del núcleo de WordPress a la versión estable.

Si tras actualizar tu sitio web, no ves la página, limpia la caché de tu navegador y verifica si sigue activo el "modo mantenimiento" que suele ser la causa habitual de que no veas la web al haber hecho clic en otro elemento del dashboard de tu web mientras se actualizaba WordPress.

En WordPress 4.8.3 (funcionalidad nativa desde la versión 3.7) ¡WordPress se encarga de mantener tu CMS actualizado por ti de forma automática a la nueva versión ! a menos que lo tengas deshabilitado claro.

Consulta la Lista de cambios en WordPress 4.8.3.

En el siguiente vídeo puedes ver que actualizar entre versiones es muy sencillo

 
 

Las actualizaciones de seguridad permiten corregir problemas importantes en el núcleo de WordPress. No aplicarlas expone tu web a ataques deliberados que podrían dejarla inaccesible o utilizarla para la difusión de spam u otros.Amamos lo que hacemosWordPress

     

¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop



Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Google+