Plugin Optimización de Imágenes Gratuito para WordPress
Miércoles, 17 Enero 2018 08:42

WordPress 4.9.2 versión de seguridad ¡actualiza!

Escrito por 
CMS:  WordPress |  Versión:  4.9.x |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos


WordPress 4.9.2 versión de seguridad


WordPress 4.9.2 versión de seguridad ¡está disponible! como actualización también de mantenimiento, donde se ha solucionado 1 problemas de seguridad y 21 problemas menores que afectaban a todas las versiones anteriores por lo que actualizar es primordial previo backup.

Se ha detectado una vulnerabilidad XSS en los archivos Flash de la biblioteca MediaElement. Como estos archivos Flash no son necesarios se han eliminado de WordPress. No obstante MediaElement ha liberado una versión que corrige este problema.

También se han solucionado otros problemas de mantenimiento de versión relacionados con errores de JavaScript que no dejaban guardar entradas en Firefox, se corrige otro problema con la restauración de asignación de widgets y se restaura el comportamiento de la taxonomía de get_category_link() y category_description() respectivamente.

Consulta la Lista de cambios en WordPress 4.9.2 para más detalles en el Codex.

 Si tu núcleo de WordPress no se actualizó automáticamente es importante que lo actualices previa copia de seguridad a la versión estable.

En ese caso son actualizaciones de seguridad que se aplican automáticamente a versiones anteriores a las citadas.

Si utilizas alguna de las versiones out of date seria recomendable que te plantees forzar la actualización a la rama y versión estable 4.9.2

Ten presente que determinadas actualizaciones son automáticas, principalmente las actualizaciones de seguridad, se realizan de forma automática a menos que las tengas deshabilitadas en wp-config.php o mediante algún plugin de seguridad específico.

 

Actualizar WordPress

Actualizar a WordPress 4.9.2 es sencillo, pero si tomas precauciones te ahorraras sorpresas y algún que otro error 500.

  • Realiza una copia de seguridad antes de actualizar.
  • Comprueba que tu Tema es compatible con la nueva versión de WordPress.
  • Si usas un constructor (builder), comprueba que es compatible con la versión nueva de WordPress.
  • Si tienes actualizaciones de plugins y temas pendientes ¡hazlas! antes de actualizar WordPress
  • Deshabilita aquellos plugins que no utilices (lo mejor es que los desinstales).
  • ¿Utilizas plugins de seguridad? (Wordfence, BruteProtec, iThemes Security, Sucuri, etc) ¡desactívalos antes de actualizar!
  • ¿Trabajas con Visual Composer como constructor? comprueba en la web de WPBakery Inc. que han actualizado el constructor para compatibilizarlo con WordPress 4.9.2 ¡prueba antes en un clon o una sandbox!
  • Comprueba que tus otros plugins activos son compatibles con la nueva versión.
  • ¿Has hecho cambios en tu tema?, exporta tu tema en formato .zip antes de actualizar y usa temas hijo (child themes).
  • ¿Trabajas con plugins como Move Login, etc.?, desactívalos, como medida de precaución para evitar quedarte sin acceso.
  • ¿Trabajas con el tema y framework Genesis?, comprueba que es compatible con WordPress 4.9.2
 

Actualizaciones:

Si al acceder al dashboard de WordPress ves el siguiente mensaje en Escritorio, Actualizaciones, entonces es que tu núcleo ya se actualizó automáticamente y no necesitas realizar ninguna acción, salvo comprobar que todo funciona bien ¡claro!


No es necesario actualizar

Haz clic en la imagen para ir al enlace del plugin  

¿Que archivos sufren modificaciones del núcleo de WordPress en esta nueva versión?

wp-admin/includes/update-core.php
wp-admin/includes/media.php
wp-admin/includes/image.php
wp-admin/css/customize-nav-menus.min.css
wp-admin/css/common-rtl.css
wp-admin/css/common-rtl.min.css
wp-admin/css/common.css
wp-admin/css/customize-nav-menus-rtl.css
wp-admin/css/customize-nav-menus-rtl.min.css
wp-admin/css/common.min.css
wp-admin/css/customize-nav-menus.css
wp-admin/js/plugin-install.min.js
wp-admin/js/editor.js
wp-admin/js/plugin-install.js
wp-admin/js/editor.min.js
wp-admin/js/widgets/custom-html-widgets.min.js
wp-admin/js/widgets/custom-html-widgets.js
wp-admin/theme-install.php
wp-admin/about.php
wp-includes/default-filters.php
wp-includes/rest-api/class-wp-rest-server.php
wp-includes/rest-api/endpoints/class-wp-rest-attachments-controller.php
wp-includes/wp-db.php
wp-includes/customize/class-wp-customize-themes-section.php
wp-includes/js/mce-view.js
wp-includes/js/mce-view.min.js
wp-includes/js/mediaelement/mediaelement-flash-video-hls.swf
wp-includes/js/mediaelement/mediaelement-flash-video-mdash.swf
wp-includes/js/mediaelement/lang/cs.js
wp-includes/js/mediaelement/lang/es.js
wp-includes/js/mediaelement/lang/fr.js
wp-includes/js/mediaelement/lang/hr.js
wp-includes/js/mediaelement/lang/ko.js
wp-includes/js/mediaelement/lang/nl.js
wp-includes/js/mediaelement/lang/pl.js
wp-includes/js/mediaelement/lang/hu.js
wp-includes/js/mediaelement/lang/it.js
wp-includes/js/mediaelement/lang/sk.js
wp-includes/js/mediaelement/lang/zh-cn.js
wp-includes/js/mediaelement/lang/uk.js
wp-includes/js/mediaelement/lang/ro.js
wp-includes/js/mediaelement/lang/zh.js
wp-includes/js/mediaelement/lang/ca.js
wp-includes/js/mediaelement/lang/pt.js
wp-includes/js/mediaelement/lang/ru.js
wp-includes/js/mediaelement/lang/fa.js
wp-includes/js/mediaelement/lang/de.js
wp-includes/js/mediaelement/lang/sv.js
wp-includes/js/mediaelement/lang/ja.js
wp-includes/js/mediaelement/lang
wp-includes/js/mediaelement/mediaelement-flash-audio.swf
wp-includes/js/mediaelement/mediaelement-flash-video.swf
wp-includes/js/mediaelement/renderers/dailymotion.js
wp-includes/js/mediaelement/renderers/facebook.js
wp-includes/js/mediaelement/renderers/dailymotion.min.js
wp-includes/js/mediaelement/renderers/facebook.min.js
wp-includes/js/mediaelement/renderers/soundcloud.js
wp-includes/js/mediaelement/renderers/soundcloud.min.js
wp-includes/js/mediaelement/renderers/twitch.js
wp-includes/js/mediaelement/renderers/twitch.min.js
wp-includes/js/mediaelement/mediaelement-flash-audio-ogg.swf
wp-includes/js/tinymce/plugins/wplink/plugin.js
wp-includes/js/tinymce/plugins/wplink/plugin.min.js
wp-includes/js/tinymce/wp-tinymce.js.gz
wp-includes/category-template.php
wp-includes/widgets.php
wp-includes/functions.php
wp-includes/media.php
wp-includes/random_compat/random_bytes_mcrypt.php
wp-includes/random_compat/random_bytes_dev_urandom.php
wp-includes/random_compat/random_bytes_openssl.php
wp-includes/random_compat/random_int.php
wp-includes/random_compat/random_bytes_libsodium.php
wp-includes/random_compat/random_bytes_com_dotnet.php
wp-includes/random_compat/random_bytes_libsodium_legacy.php
wp-includes/version.php
wp-content/plugins
wp-content/themes/twentyseventeen/front-page.php
license.txt

Si ves que tienes pendiente la actualización entonces verás este aviso en Escritorio, Actualizaciones.


Aviso de actualización disponible

Haz clic en la imagen para ir al enlace del plugin  

Accede al panel de administración de WordPress (dashboard), Escritorio, Actualizaciones y previa copia de seguridad actualiza tu sitio web a esta nueva versión.

Si en Actualizaciones compruebas que tienes plugins y temas pendientes de actualizar, aplica primero la actualización de estos y después la actualización del núcleo de WordPress a la versión estable.

Si después de actualizar tu sitio web, no ves la página, limpia la caché de tu navegador y verifica si sigue activo el "modo mantenimiento" que suele ser la causa habitual de que no veas la web al haber hecho clic en otro elemento del dashboard de tu web mientras se actualizaba WordPress.

En WordPress 4.9.2 (funcionalidad nativa desde la versión 3.7) ¡WordPress se encarga de mantener tu CMS actualizado por ti de forma automática a la nueva versión ! a menos que lo tengas deshabilitado claro.

En el siguiente vídeo puedes ver que actualizar entre versiones es muy sencillo

 
 

Si tienes una política de copias de seguridad automáticas diarias propia, al margen de las copias que tu Hosting realice, podrás estar tranquilo si surgen problemas tras actualizar.Amamos lo que hacemosWordPress

     

¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress y PrestaShop

WordPress    PrestaShop


Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Google+


Plugin Optimización de Imágenes Gratuito para WordPress