Actualiza a WordPress 4.6.1 ya que se ha liberado como versión de seguridad para solucionar un problema que se detectó con la versión 4.6.0 anterior y así mantener seguro y estable tu Blog WordPress.
Se trata de un problema de XSS que puede ser explotado por medio de nombres de archivos de imágenes. Corregido también un problema de seguridad de directorio transversal (path traversal vulnerability) en el cargador de paquetes de actualización.
Es siempre muy importante actualizar WordPress, pero lo es más realizar copias de seguridad, aplicar medidas de protección adicionales y hacer uso de plugins y temas descargados de fuentes confiables.
Puedes consultar la Lista de Cambios en el CODEX de WordPress para esta nueva versión.
A tener en cuenta antes de actualizar:
- Realiza una copia de seguridad antes de actualizar (solo actualizaciones manuales).
- Comprueba que tu Tema es compatible con la nueva versión de WordPress.
- Si usas un constructor (builder), asegurarte que es compatible con la versión nueva.
- Deshabilita aquellos plugins que no utilices (lo mejor sería que los desinstales).
- ¿Utilizas plugins de seguridad? (Wordfence, BruteProtec, etc) ¡desactívalos antes de actualizar!
- ¿Trabajas con Visual Composer como constructor? comprueba en la web de WPBakery Inc. que han actualizado el constructor para compatibilizarlo con WordPress 4.6.1 ¡prueba antes en un clon o una sandbox!
- Comprueba que tus plugins activos son compatibles con la nueva versión.
- ¿Has hecho cambios en tu tema?, documéntalos y si es posible usa temas hijo (child theme).
- ¿Trabajas con plugins como Move Login, etc.?, desactívalos, ya tendrás tiempo de usarlos después.
- ¿Trabajas con el framework Genesis y un tema para Genesis?, comprueba que es compatible con la nueva versión 4.6.1.
- Se sensato, si no tienes claro si debes actualizar, pregunta o busca en Internet.
Actualizaciones:
Al acceder al dashboard deberías ver este aviso en Escritorio.
Si ves este mensaje en el apartado Actualizaciones será señal de que tienes las actualizaciones automáticas activadas y el núcleo de WordPress se habrá actualizado al detectar la disponibilidad de la nueva versión.
Si por el contrario visualizas este aviso:
Accede a Escritorio, Actualizaciones y previa copia de seguridad procede a actualizar tu sitio web a esta nueva versión.
Si tras actualizar tu sitio web, no ves la página, antes de enviar un ticket a tu Departamento de Soporte, te recomiendo que limpies la caché de tu navegador y verifiques si sigue activo el "modo mantenimiento" que suele ser la causa habitual de que no veas la web.
En WordPress 4.6.1 (nativo desde la versión 3.7) ¡WordPress se encarga de mantener tu CMS actualizado por ti de forma automática! a menos que lo tengas deshabilitado claro.
En el siguiente vídeo puedes ver que actualizar entre versiones es muy sencillo
Como siempre, cuando se liberan versiones nuevas, la recomendación es que actualices para garantizar la seguridad, estabilidad y mejor desempeño de tu web WordPress, o dejas que el CMS lo haga por ti.