Se ha liberado la versión de WordPress 4.5.3 como versión de seguridad y de mantenimiento que corrige problemas de seguridad que afectan a versiones anteriores.
Se han detectado dos problemas XSS que pueden ser explotados por medio de nombres de archivos adjuntos y un problema de negación de servicio por medio de oEmbed. Corregidos también problemas con el cambio de contraseña del administrador o usuario logueado a través de una cookie robada.
Tan importante es actualizar WordPress como mantener segura siempre la instalación, haciendo copias de seguridad, aplicando medidas de protección adicionales y utilizando plugins y temas descargados de fuentes confiables.
¿Qué ha pasado en la 4.5.3?
Que se han corregido 2 problemas de seguridad relacionados con una vulnerabilidad XSS y otros problemas comentados.
Se han solucionado problemas menores relacionados con jQuery, el editor visual TinyMCE, problemas con el tamaño de imagen "medio" y "grande" que no se generaba, silenciado ini_set en el modo "depuración" deshabilitado, optimizado el desempeño de oEmbed, corregidos problemas de carga del Personalizador en Internet Explorer 8, entre otras correcciones.
Puedes consulta la Lista de Cambios en el CODEX de WordPress para esta nueva versión.
A tener en cuenta antes de actualizar:
- Realiza una copia de seguridad antes de actualizar (solo actualizaciones manuales).
- Comprueba que tu Tema es compatible con la nueva versión de WordPress.
- Si usas un constructor (builder), asegurarte que es compatible con la versión nueva.
- Deshabilita aquellos plugins que no utilices (lo mejor sería que los desinstales).
- ¿Utilizas plugins de seguridad? (Wordfence, BruteProtec, etc) ¡desactívalos antes de actualizar!
- ¿Trabajas con Visual Composer como constructor? ¡ojo! no hay confirmación de que los chicos de WPBakery Inc. hayan actualizado el constructor para compatibilizarlo con WordPress 4.5.3 ¡prueba antes en un clon o una sandbox!
- Comprueba que tus plugins activos son compatibles con la nueva versión.
- ¿Has hecho cambios en tu tema?, documéntalos y si es posible usa temas hijo (child theme).
- ¿Trabajas con plugins como Move Login, etc.?, desactívalos, ya tendrás tiempo de usarlos después.
- Usa el sentido común, si no tienes claro algo, pregunta o busca en Internet.
Actualizaciones:
Al acceder al dashboard deberías ver este aviso en Escritorio.
Si ves este mensaje en el apartado Actualizaciones será señal de que tienes las actualizaciones automáticas activadas y el core (núcleo) de WordPress se habrá actualizado al detectar la disponibilidad de la nueva versión.
Si por el contrario visualizas este aviso:
Accede a Escritorio, Actualizaciones y previa copia de seguridad procede a actualizar tu sitio web a esta nueva versión.
Si tras actualizar tu sitio web, no ves la página, antes de enviar un ticket a tu Departamento de Soporte, te recomiendo que limpies la caché de tu navegador y verifiques si sigue activo el "modo mantenimiento" que suele ser la causa habitual de que no veas la web.
En WordPress 4.5.2 (nativo desde la versión 3.7) ¡WordPress se encarga de mantener tu CMS actualizado por ti de forma automática! a menos que lo tengas deshabilitado claro.
En el siguiente vídeo puedes ver que actualizar entre versiones es muy sencillo
Como siempre, cuando se liberan versiones nuevas, la recomendación es que actualices para garantizar la seguridad, estabilidad y mejor desempeño de tu web WordPress.