WordPress 4.9.7 versión de seguridad

Antes de actualizar es importante realizar una copia de seguridad (si tu actualización no es automática).

 Mejoras y correcciones

Las versiones de WordPress 4.9.6 y las anteriores hasta la 3.7 se ven afectadas por un problema en Medios que puede facilitar el que un usuario con ciertas capacidades intente eliminar archivos fuera del directorio de subidas.

Se han solucionado 17 errores en WordPress 4.9.7:

• Taxonomía: se mejora la gestión de la memoria caché para consultas de términos.
• Entradas, tipos de contenido: se elimina la cookie de la contraseña al cerrar la sesión.
• Widgets: se permite etiquetas HTML básicas en las descripciones de la barra lateral en la pantalla de administración de Widgets.
• Panel de eventos de la comunidad: siempre muestra la WordCamp más cercana si aparece una, incluso si hay múltiples Meetups programados antes.
• Privacidad: se comprueba de que el contenido predeterminado de la Política de Privacidad no cause un error fatal al sobrescribir las reglas de reescritura fuera del contexto de la administración.

Esta actualización no afecta a los temas nativos de WordPresss.org por lo que no sufren modificaciones.

 Avisos de Actualizaciones

Si al acceder al dashboard de WordPress ves el siguiente mensaje en Escritorio, Actualizaciones, entonces es que tu núcleo ya se actualizó automáticamente y no necesitas realizar ninguna acción, salvo comprobar que todo funciona bien ¡claro!

Haz clic en la imagen para ampliarla  

Si por el contrario tienes un aviso en el dashboard, Actualizaciones, previa copia de seguridad actualiza tu sitio web a esta nueva versión.

Haz clic en la imagen para ir al enlace del plugin  

Si de paso en Actualizaciones compruebas que tienes plugins y temas pendientes de actualizar, aplica primero la actualización de estos y después la actualización del núcleo de WordPress a la versión estable.

Si tras actualizar tu sitio web, no ves la página, limpia la caché de tu navegador y verifica si sigue activo el "modo mantenimiento" que suele ser la causa habitual de que no veas la web al haber hecho clic en otro elemento del dashboard de tu web mientras se actualizaba WordPress.

En WordPress 4.9.7 (funcionalidad nativa desde la versión 3.7) ¡WordPress se encarga de mantener tu CMS actualizado por ti de forma automática a la nueva versión ! a menos que lo tengas deshabilitado.

 Forzar actualización de WordPress

Otras versiones "ended" que solo recibían actualizaciones, como la 4.4, 4.5, 4.6, 4.7 o 4.8 también necesitarán ser forzadas a actualizarse a la rama estable.

Consulta la Lista de cambios en WordPress 4.9.7 para más detalles en el Make WordPress Core.

define( 'WP_AUTO_UPDATE_CORE', true );

Esto forzará la ejecución de las actualizaciones del núcleo de WordPress.

Una vez aplicado esto, sal del dashboard de WordPress de tu instalación, accede nuevamente, ve a Escritorio, Actualizaciones, Actualizaciones de WordPress, y haz clic en el botón >Comprobar de nuevo y verifica si aparecen actualizaciones del núcleo.

Este tipo de actualizaciones se realizan de forma automática a menos que las tengas deshabilitadas en wp-config.php o mediante algún plugin de seguridad específico.

Realiza una copia de seguridad de cada web antes de aplicarlo.

 Actualizar a WordPress 4.9.7

La actualización a la versión 4.9.7 es automática y desasistida si no tienes deshabilitadas las actualizaciones de seguridad mediante plugins o defines, pero siempre es importante que preventivamente tengas copias de seguridad para evitar sorpresas por incompatibilidades.

Al ser un proceso automático en la mayoría de instalaciones, es muy importante tener una política de copias de seguridad automáticas para evitar sorpresas.

• Realiza una copia de seguridad antes de actualizar.
• Comprueba que tu Tema es compatible con la nueva versión de WordPress.
• Si usas un constructor (builder), comprueba que es compatible con la versión nueva de WordPress.
• Si tienes actualizaciones de plugins y temas pendientes ¡hazlas! antes de actualizar WordPress
• Deshabilita aquellos plugins que no utilices (lo mejor es que los desinstales).
• ¿Utilizas plugins de seguridad? (Wordfence, BruteProtec, iThemes Security, Sucuri, etc) ¡desactívalos antes de actualizar!
• ¿Trabajas con Visual Composer como constructor? comprueba en la web de WPBakery Inc. que han actualizado el constructor para compatibilizarlo con WordPress 4.9.7 ¡prueba antes en un clon o una sandbox!
• Comprueba que tus otros plugins activos son compatibles con la nueva versión.
• ¿Has hecho cambios en tu tema?, exporta tu tema en formato .zip antes de actualizar y usa temas hijo (child themes).
• ¿Trabajas con plugins como Move Login, etc.?, desactívalos, como medida de precaución para evitar quedarte sin acceso.
• ¿Trabajas con el tema y framework Genesis?, comprueba que es compatible con WordPress 4.9.7

 Vídeo de Actualización de WordPress

En el siguiente vídeo puedes ver que actualizar entre versiones es sencillo y rápido si tienes deshabilitadas las actualizaciones automáticas.

Este vídeo ilustra el procedimiento rápido y sencillo a seguir para poder actualizar con éxito una instalación de WordPress de la rama 4.x

 Conclusiones

Es una versión de "seguridad" y "mantenimiento" por lo que debería ser aplicada necesariamente en cualquier sitio web en producción, principalmente para evitar que se den las circunstancias que puedan facilitar el que archivos del sitio fuera de "uploads" sean comprometidos o eliminados.

Las actualizaciones solucionan fallos detectados en anteriores versiones para corregirlos y evitar que lo sitios sean vulnerables ¡Aplícalas!.