Miércoles, 13 Marzo 2019 12:28

WordPress 5.1.1 ¡versión de seguridad!

Escrito por  Luis Méndez Alejo
CMS:  WordPress |  Versión:  5.1.x |  Dificultad:  Básico |  Tiempo lectura:  5 minutos
Valora este artículo
(2 votos)

WordPress 5.1.1


En febrero se liberaba WordPress 5.1, donde además de esperarse mejoras importantes para el control de errores 500 al actualizar el núcleo de WordPress o determinados plugins, estas mejoras no llegaron y todo quedó en una actualización light que generó problemas a muchos usuarios dejándoles los sitios inoperativos tras actualizar.

La culpa fue del cha-cha-chá, eso dice la letra de esa famosa música de Gabinete Caligari que a finales de los años 80 nos repicaba por doquier...

La culpa fue del Cha-cha-chá
  sí fue del Cha-cha-chá...

Total, que esta actualización de WordPress 5.1 no iba a durar mucho tiempo sin que llegase WordPress 5.1.1 para enmendar la plana, que diría el redactor de un periódico, y así ha sido, aquí tenemos esta actualización de seguridad y también de mantenimiento, a la que deberías actualizar (si no se te ha actualizado solito), previa copia de seguridad ¡faltaría más!

   

Antes de actualizar es importante que realices una copia de seguridad (si tu actualización no es automática).

 

 Vulnerabilidades y correcciones


La versión 5.1.1 añade 10 correcciones y mejoras, incluyendo cambios diseñados para ayudar a los servidores a preparar a los usuarios para el salto de versión mínima requerida de PHP que vendrá en WordPress 5.2.

Se añaden correcciones a problemas de seguridad detectados en el manejo del filtrado de comentarios que luego se almacenan en la base de datos MySQL subyacente.

Con un comentario específico hecho a mano, una entrada de WordPress era vulnerable a los ataques de scripts de sitios cruzados (XSS) en versiones 5.1 y anteriores de la rama 5.x.

Las versiones actualizadas de WordPress 5.0 y anteriores también están disponibles para cualquier usuario que no haya actualizado a la versión 5.1 por problemas de compatibilidad detectados con plugins y temas.

Esta versión incluye otras mejoras:

  • Los servidores ahora pueden mostrar un botón para que sus usuarios actualicen la versión de PHP.
  • Se puede filtrar la versión recomendada de PHP utilizada por la notificación "Actualizar PHP".
  • Se han corregido varios errores menores.
  •  

     Avisos de Actualizaciones


    Si al acceder al dashboard de WordPress ves el siguiente mensaje en Escritorio, Actualizaciones:


    No actualizar

    Haz clic en la imagen para ampliarla  

    Pero no quieres pasar de WordPress 4.9.x a la nueva versión 5.1.1, entonces lo mejor es que ignores dicho mensaje, al menos hasta después del 23 de Abril de 2019 con la llegada de WordPress 5.2.

    Si en Actualizaciones ves que tienes plugins y temas pendientes de actualizar, haz primero la actualización de temas y plugins antes de realizar la actualización del núcleo de WordPress a la versión 5.1.1.

    Si tras actualizar tu sitio web, no ves la página, limpia la caché de tu navegador y verifica si sigue activo el "modo mantenimiento" ya que suele ser la causa habitual de que no veas la web al haber hecho clic en otro elemento del dashboard de tu web mientras se actualizaba WordPress.

    También se puede dar el caso de que se haya producido un "error 500" tras actualizar por la incompatibilidad de tu tema o de algún plugin, o que tengas que revisar que versión de PHP se está ejecutando en tu sitio web, para adecuarla al menos a la 7.1 que seria lo mínimo deseable, siendo lo correcto operar con PHp 7.2 o mejor aún con la 7.3 estable actual.

    Consulta la Lista de cambios en WordPress 5.1.1 para más detalles en el Trac de WordPress.

     

     Actualizar a WordPress 5.1.1


    La actualización a la versión 5.1.1 es automática si tu instalación se encuentra en la versión 5.1 o inferior (5.0) por lo que no es necesaria tu intervención para proceder a realizarla.

    Es MUY IMPORTANTE destacar que por defecto si tu WordPress ejecuta la versión 4.9.9, y utilizas el actualizador de "Escritorio", "Actualizaciones", pasarás directamente a la versión 5.1.1, con lo que ello implica, sobre todo si no estás preparad@ para trabajar con el "editor de bloques".

    Si eres cliente de Webempresa y tienes activado en tu cPanel, Aplicaciones Webempresa, WPCenter las actualizaciones menores y mayores de forma automática, en "Opciones", pestaña Auto Update, tendrás que desactivar dicha opción para evitar que se apliquen de forma forzada las actualizaciones, lo que provocaría que tu web se actualice directamente a WordPress 5.1.1.

    Si tras la actualización observas que se presentan problemas, incompatibilidades con plugins activos o tu Tema en uso, puedes recurrir a una copia de seguridad para volver a una fecha anterior donde tu web funcione con normalidad.

    Lectura recomendada: https://www.webempresa.com/blog/copias-seguridad-superbackup-cpanel-dominalas.html
     

     Conclusiones


    WordPress 5.1.1 aterriza para parchear problemas de inyección XSS (cross-site scripting) importantes detectados, por lo que pasar de puntillas por esta actualización sin aplicarla es un riesgo que no deberías asumir para tu sitio web.

    Si por alguna razón de causa mayor no puedes actualizar, o ya lo has intentado y se ha producido un error 500 mira primero en archivo de error (error_log) para ver si la causa es un tema o un plugin problemático, o recurre a una copia de seguridad para dar marcha atrás y esperar al 23 de abril ¡a ver que pasa!

    La recomendación que te damos, basada en nuestra experiencia y miles de sitios WordPress gestionados, es no actualizar a WordPress 5.1.1 si no lo tienes 100% claro, si lo tuyo es gestionar la web y no liarte la manta a la cabeza con actualizaciones problemáticas.

    Aguanta mínimo hasta el 23 de Abril, fecha en la que se liberará WordPress 5.2 con su esperado control de errores 500 tras actualizar el núcleo o instalar y activar temas o plugins problemáticos o que no cumplan los requisitos de PHP establecidos.

         

¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress



Luis Méndez Alejo

Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Soporte técnico en CiberProtector.


Plugin Optimización de Imágenes Gratuito para WordPress