El equipo de desarrollo de WordPress ha liberado una actualización de seguridad, acompañada de una actualización menor, concretamente la versión 4.8.2, en la que se han se han corregido 6 problemas de mantenimiento y 9 de seguridad.
El problema de seguridad está relacionado con una vulnerabilidad de inyección SQLi, aunque cabe destacar que el núcleo de WordPress no es directamente vulnerable a este tipo de ataques pero si se puede ver expuesto por medio de plugins y temas que si lo sean por medio del uso de $wpdb->prepare().
Otras vulnerabilidades corregidas son de tipo XSS en el Editor y Editor Visual respectivamente, en nombres de plantilla y oEmbed, y también una vulnerabilidad de Directorio Traversal Autenticado en el código de descompresión de archivos y en el Personalizador.
Es importante que actualices previa copia de seguridad a la versión estable.
Ten en cuenta que ciertas actualizaciones son automáticas, principalmente las actualizaciones menores, como es este caso, por lo que si tu web no se actualizó ya entonces tómate un tiempo para actualizar, comprueba primero si tu tema y plugins son compatibles con la nueva versión, haz una copia de seguridad y actualiza.
Actualizar WordPress
Actualizar a WordPress 4.8.2 es sencillo, aunque tomar precauciones te evitará sorpresas y algún que otro error 500.
- Realiza una copia de seguridad antes de actualizar.
- Comprueba que tu Tema es compatible con la nueva versión de WordPress.
- Si usas un constructor (builder), comprueba que es compatible con la versión nueva de WordPress.
- Si tienes actualizaciones de plugins y temas pendientes ¡hazlas! antes de actualizar WordPress
- Deshabilita aquellos plugins que no utilices (lo mejor es que los desinstales).
- ¿Utilizas plugins de seguridad? (Wordfence, BruteProtec, iThemes Security, Sucuri, etc) ¡desactívalos antes de actualizar!
- ¿Trabajas con Visual Composer como constructor? comprueba en la web de WPBakery Inc. que han actualizado el constructor para compatibilizarlo con WordPress 4.8.2 ¡prueba antes en un clon o una sandbox!
- Comprueba que tus otros plugins activos son compatibles con la nueva versión.
- ¿Has hecho cambios en tu tema?, exporta tu tema en formato .zip antes de actualizar y usa temas hijo (child themes).
- ¿Trabajas con plugins como Move Login, etc.?, desactívalos, como medida de precaución para evitar quedarte sin acceso.
- ¿Trabajas con el tema y framework Genesis?, comprueba que es compatible con WordPress 4.8.2
Actualizaciones:
Si al acceder al dashboard de WordPress ves el siguiente mensaje en Escritorio, Actualizaciones, entonces es que tu núcleo ya se actualizó automáticamente y no necesitas realizar ninguna acción, salvo comprobar que todo funciona bien ¡claro!
Tienes la última versión de WordPress. No es necesario actualizarla. Las siguientes actualizaciones de seguridad se aplicarán automáticamente.
Si tras acceder al dashboard ves que tienes pendiente la actualización entonces deberías ver este aviso en Escritorio, Actualizaciones.
Accede al panel de administración de WordPress, Escritorio, Actualizaciones y previa copia de seguridad procede a actualizar tu sitio web a esta nueva versión.
Si en Actualizaciones ves que tienes plugins y temas pendientes de actualizar, aplica primero la actualización de estos y por último la actualización del núcleo de WordPress a la versión estable.
Si después de actualizar tu sitio web, no ves la página, limpia la caché de tu navegador y verifica si sigue activo el "modo mantenimiento" que suele ser la causa habitual de que no veas la web al haber hecho clic en otro elemento del dashboard de tu web mientras se actualizaba WordPress.
En WordPress 4.8.2 (funcionalidad nativa desde la versión 3.7) ¡WordPress se encarga de mantener tu CMS actualizado por ti de forma automática a la nueva versión ! a menos que lo tengas deshabilitado claro.
Consulta la Lista de cambios en WordPress 4.8.2.
En el siguiente vídeo puedes ver que actualizar entre versiones es muy sencillo
Las actualizaciones de seguridad se liberan para corregir problemas detectados que pueden afectar al funcionamiento de tu web y exponerla a ataques de diferente naturaleza si no tomas las debidas prevenciones.
