WordPress 4.9.2 versión de seguridad ¡está disponible! como actualización también de mantenimiento, donde se ha solucionado 1 problemas de seguridad y 21 problemas menores que afectaban a todas las versiones anteriores por lo que actualizar es primordial previo backup.
Se ha detectado una vulnerabilidad XSS en los archivos Flash de la biblioteca MediaElement. Como estos archivos Flash no son necesarios se han eliminado de WordPress. No obstante MediaElement ha liberado una versión que corrige este problema.
También se han solucionado otros problemas de mantenimiento de versión relacionados con errores de JavaScript que no dejaban guardar entradas en Firefox, se corrige otro problema con la restauración de asignación de widgets y se restaura el comportamiento de la taxonomía de get_category_link() y category_description() respectivamente.
Consulta la Lista de cambios en WordPress 4.9.2 para más detalles en el Codex.
Si tu núcleo de WordPress no se actualizó automáticamente es importante que lo actualices previa copia de seguridad a la versión estable.
En ese caso son actualizaciones de seguridad que se aplican automáticamente a versiones anteriores a las citadas.
Ten presente que determinadas actualizaciones son automáticas, principalmente las actualizaciones de seguridad, se realizan de forma automática a menos que las tengas deshabilitadas en wp-config.php o mediante algún plugin de seguridad específico.
Actualizar WordPress
Actualizar a WordPress 4.9.2 es sencillo, pero si tomas precauciones te ahorraras sorpresas y algún que otro error 500.
- Realiza una copia de seguridad antes de actualizar.
- Comprueba que tu Tema es compatible con la nueva versión de WordPress.
- Si usas un constructor (builder), comprueba que es compatible con la versión nueva de WordPress.
- Si tienes actualizaciones de plugins y temas pendientes ¡hazlas! antes de actualizar WordPress
- Deshabilita aquellos plugins que no utilices (lo mejor es que los desinstales).
- ¿Utilizas plugins de seguridad? (Wordfence, BruteProtec, iThemes Security, Sucuri, etc) ¡desactívalos antes de actualizar!
- ¿Trabajas con Visual Composer como constructor? comprueba en la web de WPBakery Inc. que han actualizado el constructor para compatibilizarlo con WordPress 4.9.2 ¡prueba antes en un clon o una sandbox!
- Comprueba que tus otros plugins activos son compatibles con la nueva versión.
- ¿Has hecho cambios en tu tema?, exporta tu tema en formato .zip antes de actualizar y usa temas hijo (child themes).
- ¿Trabajas con plugins como Move Login, etc.?, desactívalos, como medida de precaución para evitar quedarte sin acceso.
- ¿Trabajas con el tema y framework Genesis?, comprueba que es compatible con WordPress 4.9.2
Actualizaciones:
Si al acceder al dashboard de WordPress ves el siguiente mensaje en Escritorio, Actualizaciones, entonces es que tu núcleo ya se actualizó automáticamente y no necesitas realizar ninguna acción, salvo comprobar que todo funciona bien ¡claro!
Haz clic en la imagen para ir al enlace del plugin
¿Que archivos sufren modificaciones del núcleo de WordPress en esta nueva versión?
wp-admin/includes/update-core.php wp-admin/includes/media.php wp-admin/includes/image.php wp-admin/css/customize-nav-menus.min.css wp-admin/css/common-rtl.css wp-admin/css/common-rtl.min.css wp-admin/css/common.css wp-admin/css/customize-nav-menus-rtl.css wp-admin/css/customize-nav-menus-rtl.min.css wp-admin/css/common.min.css wp-admin/css/customize-nav-menus.css wp-admin/js/plugin-install.min.js wp-admin/js/editor.js wp-admin/js/plugin-install.js wp-admin/js/editor.min.js wp-admin/js/widgets/custom-html-widgets.min.js wp-admin/js/widgets/custom-html-widgets.js wp-admin/theme-install.php wp-admin/about.php wp-includes/default-filters.php wp-includes/rest-api/class-wp-rest-server.php wp-includes/rest-api/endpoints/class-wp-rest-attachments-controller.php wp-includes/wp-db.php wp-includes/customize/class-wp-customize-themes-section.php wp-includes/js/mce-view.js wp-includes/js/mce-view.min.js wp-includes/js/mediaelement/mediaelement-flash-video-hls.swf wp-includes/js/mediaelement/mediaelement-flash-video-mdash.swf wp-includes/js/mediaelement/lang/cs.js wp-includes/js/mediaelement/lang/es.js wp-includes/js/mediaelement/lang/fr.js wp-includes/js/mediaelement/lang/hr.js wp-includes/js/mediaelement/lang/ko.js wp-includes/js/mediaelement/lang/nl.js wp-includes/js/mediaelement/lang/pl.js wp-includes/js/mediaelement/lang/hu.js wp-includes/js/mediaelement/lang/it.js wp-includes/js/mediaelement/lang/sk.js wp-includes/js/mediaelement/lang/zh-cn.js wp-includes/js/mediaelement/lang/uk.js wp-includes/js/mediaelement/lang/ro.js wp-includes/js/mediaelement/lang/zh.js wp-includes/js/mediaelement/lang/ca.js wp-includes/js/mediaelement/lang/pt.js wp-includes/js/mediaelement/lang/ru.js wp-includes/js/mediaelement/lang/fa.js wp-includes/js/mediaelement/lang/de.js wp-includes/js/mediaelement/lang/sv.js wp-includes/js/mediaelement/lang/ja.js wp-includes/js/mediaelement/lang wp-includes/js/mediaelement/mediaelement-flash-audio.swf wp-includes/js/mediaelement/mediaelement-flash-video.swf wp-includes/js/mediaelement/renderers/dailymotion.js wp-includes/js/mediaelement/renderers/facebook.js wp-includes/js/mediaelement/renderers/dailymotion.min.js wp-includes/js/mediaelement/renderers/facebook.min.js wp-includes/js/mediaelement/renderers/soundcloud.js wp-includes/js/mediaelement/renderers/soundcloud.min.js wp-includes/js/mediaelement/renderers/twitch.js wp-includes/js/mediaelement/renderers/twitch.min.js wp-includes/js/mediaelement/mediaelement-flash-audio-ogg.swf wp-includes/js/tinymce/plugins/wplink/plugin.js wp-includes/js/tinymce/plugins/wplink/plugin.min.js wp-includes/js/tinymce/wp-tinymce.js.gz wp-includes/category-template.php wp-includes/widgets.php wp-includes/functions.php wp-includes/media.php wp-includes/random_compat/random_bytes_mcrypt.php wp-includes/random_compat/random_bytes_dev_urandom.php wp-includes/random_compat/random_bytes_openssl.php wp-includes/random_compat/random_int.php wp-includes/random_compat/random_bytes_libsodium.php wp-includes/random_compat/random_bytes_com_dotnet.php wp-includes/random_compat/random_bytes_libsodium_legacy.php wp-includes/version.php wp-content/plugins wp-content/themes/twentyseventeen/front-page.php license.txt
Si ves que tienes pendiente la actualización entonces verás este aviso en Escritorio, Actualizaciones.
Haz clic en la imagen para ir al enlace del plugin
Accede al panel de administración de WordPress (dashboard), Escritorio, Actualizaciones y previa copia de seguridad actualiza tu sitio web a esta nueva versión.
Si en Actualizaciones compruebas que tienes plugins y temas pendientes de actualizar, aplica primero la actualización de estos y después la actualización del núcleo de WordPress a la versión estable.
Si después de actualizar tu sitio web, no ves la página, limpia la caché de tu navegador y verifica si sigue activo el "modo mantenimiento" que suele ser la causa habitual de que no veas la web al haber hecho clic en otro elemento del dashboard de tu web mientras se actualizaba WordPress.
En WordPress 4.9.2 (funcionalidad nativa desde la versión 3.7) ¡WordPress se encarga de mantener tu CMS actualizado por ti de forma automática a la nueva versión ! a menos que lo tengas deshabilitado claro.
En el siguiente vídeo puedes ver que actualizar entre versiones es muy sencillo
Si tienes una política de copias de seguridad automáticas diarias propia, al margen de las copias que tu Hosting realice, podrás estar tranquilo si surgen problemas tras actualizar.
