En febrero se liberaba WordPress 5.1, donde además de esperarse mejoras importantes para el control de errores 500 al actualizar el núcleo de WordPress o determinados plugins, estas mejoras no llegaron y todo quedó en una actualización light
que generó problemas a muchos usuarios dejándoles los sitios inoperativos tras actualizar.
La culpa fue del cha-cha-chá, eso dice la letra de esa famosa música de Gabinete Caligari que a finales de los años 80 nos repicaba por doquier...
La culpa fue del Cha-cha-chá
sí fue del Cha-cha-chá...
Total, que esta actualización de WordPress 5.1 no iba a durar mucho tiempo sin que llegase WordPress 5.1.1 para enmendar la plana, que diría el redactor de un periódico, y así ha sido, aquí tenemos esta actualización de seguridad y también de mantenimiento, a la que deberías actualizar (si no se te ha actualizado solito), previa copia de seguridad ¡faltaría más!
Índice de contenidos
Antes de actualizar es importante que realices una copia de seguridad (si tu actualización no es automática).
Vulnerabilidades y correcciones
La versión 5.1.1 añade 10 correcciones y mejoras, incluyendo cambios diseñados para ayudar a los servidores a preparar a los usuarios para el salto de versión mínima requerida de PHP que vendrá en WordPress 5.2.
Se añaden correcciones a problemas de seguridad detectados en el manejo del filtrado de comentarios que luego se almacenan en la base de datos MySQL subyacente.
Con un comentario específico hecho a mano, una entrada de WordPress era vulnerable a los ataques de scripts de sitios cruzados (XSS) en versiones 5.1 y anteriores de la rama 5.x.
Esta versión incluye otras mejoras:
- Los servidores ahora pueden mostrar un botón para que sus usuarios actualicen la versión de PHP.
- Se puede filtrar la versión recomendada de PHP utilizada por la notificación "Actualizar PHP".
- Se han corregido varios errores menores.
Avisos de Actualizaciones
Si al acceder al dashboard de WordPress ves el siguiente mensaje en Escritorio, Actualizaciones:
Haz clic en la imagen para ampliarla
Pero no quieres pasar de WordPress 4.9.x a la nueva versión 5.1.1, entonces lo mejor es que ignores dicho mensaje, al menos hasta después del 23 de Abril de 2019 con la llegada de WordPress 5.2.
Si en Actualizaciones ves que tienes plugins y temas pendientes de actualizar, haz primero la actualización de temas y plugins antes de realizar la actualización del núcleo de WordPress a la versión 5.1.1.
Si tras actualizar tu sitio web, no ves la página, limpia la caché de tu navegador y verifica si sigue activo el "modo mantenimiento" ya que suele ser la causa habitual de que no veas la web al haber hecho clic en otro elemento del dashboard de tu web mientras se actualizaba WordPress.
También se puede dar el caso de que se haya producido un "error 500" tras actualizar por la incompatibilidad de tu tema o de algún plugin, o que tengas que revisar que versión de PHP se está ejecutando en tu sitio web, para adecuarla al menos a la 7.1 que seria lo mínimo deseable, siendo lo correcto operar con PHp 7.2 o mejor aún con la 7.3 estable actual.
Consulta la Lista de cambios en WordPress 5.1.1 para más detalles en el Trac de WordPress.
Actualizar a WordPress 5.1.1
La actualización a la versión 5.1.1 es automática si tu instalación se encuentra en la versión 5.1 o inferior (5.0) por lo que no es necesaria tu intervención para proceder a realizarla.
Es MUY IMPORTANTE destacar que por defecto si tu WordPress ejecuta la versión 4.9.9, y utilizas el actualizador de "Escritorio", "Actualizaciones", pasarás directamente a la versión 5.1.1, con lo que ello implica, sobre todo si no estás preparad@ para trabajar con el "editor de bloques".
Si eres cliente de Webempresa y tienes activado en tu cPanel, Aplicaciones Webempresa, WPCenter las actualizaciones menores y mayores de forma automática, en "Opciones", pestaña Auto Update, tendrás que desactivar dicha opción para evitar que se apliquen de forma forzada las actualizaciones, lo que provocaría que tu web se actualice directamente a WordPress 5.1.1.
Si tras la actualización observas que se presentan problemas, incompatibilidades con plugins activos o tu Tema en uso, puedes recurrir a una copia de seguridad para volver a una fecha anterior donde tu web funcione con normalidad.
Conclusiones
WordPress 5.1.1 aterriza para parchear problemas de inyección XSS (cross-site scripting) importantes detectados, por lo que pasar de puntillas por esta actualización sin aplicarla es un riesgo que no deberías asumir para tu sitio web.
Si por alguna razón de causa mayor no puedes actualizar, o ya lo has intentado y se ha producido un error 500 mira primero en archivo de error (error_log) para ver si la causa es un tema o un plugin problemático, o recurre a una copia de seguridad para dar marcha atrás y esperar al 23 de abril ¡a ver que pasa!
Aguanta mínimo hasta el 23 de Abril, fecha en la que se liberará WordPress 5.2 con su esperado control de errores 500 tras actualizar el núcleo o instalar y activar temas o plugins problemáticos o que no cumplan los requisitos de PHP establecidos.