Descuento 20% Diciembre
Plugin Optimización de Imágenes Gratuito para WordPress
Martes, 05 Diciembre 2017 06:17

WordPress 4.9.1 disponible como versión de seguridad

Escrito por 
CMS:  WordPress |  Versión:  4.9.x |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos


WordPress 4.9.1 disponible


WordPress 4.9.1 disponible como actualización de seguridad en la que se han solucionado 4 problemas de seguridad que afectaba a todas las versiones anteriores por lo que se recomienda aplicar esta actualización.

El principal problema solucionado es uno de caché detectado en la versión mayor 4.9 que afectaba a las plantillas (templates) de páginas, la cual tiene una duración de 60 minutos y no guarda relación con la caché a nivel servidor o la gestionada por plugins.

Corrección menor de cierre de atributos en feeds RSS/Atom, adición de escape en atributos de idiomas aplicados a HTML, también se elimina el poder hacer subidas de archivos javascript sin capacidades unfiltered_html y se soluciona un error de MediaElement JavaScript que no permite subir archivos a la biblioteca de Medios desde determinados idiomas activos.

Consulta la Lista de cambios en WordPress 4.9.1 para más detalles.

 Si tu núcleo de WordPress no se actualizó automáticamente es importante que lo actualices previa copia de seguridad a la versión estable.

También reciben actualizaciones de seguridad las siguientes versiones: 4.8.4, 4.7.8, 4.6.9, 4.5.12, 4.4.13, 4.3.14, 4.2.18, 4.1.21, 4.0.21, 3.9.22, 3.8.24, y 3.7.24.

En ese caso son actualizaciones de seguridad que se aplican automáticamente a versiones anteriores a las citadas.

Si utilizas alguna de estas versiones out of date seria recomendable que te plantees forzar la actualización a la rama y versión estable 4.9.1

Ten presente que determinadas actualizaciones son automáticas, principalmente las actualizaciones de seguridad, se realizan de forma automática a menos que las tengas deshabilitadas en wp-config.php o mediante algún plugin de seguridad específico.

 

Actualizar WordPress

Actualizar a WordPress 4.9.1 es sencillo, pero tomar precauciones te evitará sorpresas y algún que otro error 500.

  • Realiza una copia de seguridad antes de actualizar.
  • Comprueba que tu Tema es compatible con la nueva versión de WordPress.
  • Si usas un constructor (builder), comprueba que es compatible con la versión nueva de WordPress.
  • Si tienes actualizaciones de plugins y temas pendientes ¡hazlas! antes de actualizar WordPress
  • Deshabilita aquellos plugins que no utilices (lo mejor es que los desinstales).
  • ¿Utilizas plugins de seguridad? (Wordfence, BruteProtec, iThemes Security, Sucuri, etc) ¡desactívalos antes de actualizar!
  • ¿Trabajas con Visual Composer como constructor? comprueba en la web de WPBakery Inc. que han actualizado el constructor para compatibilizarlo con WordPress 4.9.1 ¡prueba antes en un clon o una sandbox!
  • Comprueba que tus otros plugins activos son compatibles con la nueva versión.
  • ¿Has hecho cambios en tu tema?, exporta tu tema en formato .zip antes de actualizar y usa temas hijo (child themes).
  • ¿Trabajas con plugins como Move Login, etc.?, desactívalos, como medida de precaución para evitar quedarte sin acceso.
  • ¿Trabajas con el tema y framework Genesis?, comprueba que es compatible con WordPress 4.9.1
 

Actualizaciones:

Si al acceder al dashboard de WordPress ves el siguiente mensaje en Escritorio, Actualizaciones, entonces es que tu núcleo ya se actualizó automáticamente y no necesitas realizar ninguna acción, salvo comprobar que todo funciona bien ¡claro!

 

Tienes la última versión de WordPress. No es necesario actualizarla. Las siguientes actualizaciones de seguridad se aplicarán automáticamente.

 

Si ves que tienes pendiente la actualización entonces deberías ver este aviso en Escritorio, Actualizaciones.


Aviso de actualización disponible

Haz clic en la imagen para ir al enlace del plugin  

Accede al panel de administración de WordPress (dashboard), Escritorio, Actualizaciones y previa copia de seguridad actualiza tu sitio web a esta nueva versión.

Si en Actualizaciones ves que tienes plugins y temas pendientes de actualizar, aplica primero la actualización de estos y después la actualización del núcleo de WordPress a la versión estable.

Si después de actualizar tu sitio web, no ves la página, limpia la caché de tu navegador y verifica si sigue activo el "modo mantenimiento" que suele ser la causa habitual de que no veas la web al haber hecho clic en otro elemento del dashboard de tu web mientras se actualizaba WordPress.

En WordPress 4.9.1 (funcionalidad nativa desde la versión 3.7) ¡WordPress se encarga de mantener tu CMS actualizado por ti de forma automática a la nueva versión ! a menos que lo tengas deshabilitado claro.

En el siguiente vídeo puedes ver que actualizar entre versiones es muy sencillo

 
 

Tener una política de copias de seguridad automáticas diarias es una garantía frente a este tipo de actualizaciones desatendidas.Amamos lo que hacemosWordPress

     

¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop



Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Google+


Plugin Optimización de Imágenes Gratuito para WordPress