Portada Wordpress WordPress 4.7.2 ¡Ya Disponible! (Actualización de Seguridad)
Seguimos sumando nuevas versiones minoritarias de la rama 4.7 de WordPress. En esta ocasión se ha liberado hace unos días la versión 4.7.2 del gestor de contenidos por excelencia.
Esta nueva versión minoritaria es solo una actualización de seguridad, por lo que si queremos que nuestro WordPress siga siendo impenetrable, desde Hostinet recomendamos actualizar lo antes posible, ya que las versiones de WordPress 4.7.1 y anteriores están afectadas por estos 3 problemas de seguridad que relata el equipo de WordPress AQUÍ:
La interfaz de usuario en la que se asignan términos a taxonomías en Publicar esto se muestra a usuarios que no tienen permisos para usarlas. Informado por David Herrera de Alley Interactive. WP_Query rs vulnerable a una inyección SQL (SQLi) al pasar datos no seguros. El núcleo de WordPress no es vulnerable directamente a este problema pero hemos añadido refuerzo para evitar que plugins y temas puedan provocar accidentalmente una vulnerabilidad. Informado por Mo Jangda (batmoo). Se ha descubierto una vulnerabilidad de cross-site scripting (XSS) en la tabla de lista de entradas. Informado por Ian Dunn del equipo de seguridad de WordPress.
WP_Query
Sin embargo, solo actualizando WordPress no conseguiremos que este sea impenetrable, para ponérselo más difícil a los que desean atacar nuestro site podemos echarle un vistazo a este artículo (redactado por un experto en WordPress) -> Reforzando la Seguridad en WordPress – Hardening WordPress
WordPress 4.7.2 está disponible tanto para descargar desde el Website en Español de WordPress (no hace falta registrarse, basta con pinchar en el link de la derecha de "Descargar WordPres 4.7.2) como para actualizar de forma automática desde el panel de administración de WordPress (vía logueo en nuestrosite.com/wp-admin).
Si se dispone de WordPress 4.7.1 no debería de haber ningún problema puesto que esta actualización es de seguridad y apenas realiza cambios en el núcleo del CMS.
De he hecho, si se tiene puesto que WordPress se actualice automáticamente se actualizará solo sin hacer nada de nada. Aunque hay que estar completamento seguro si es lo más recomendado o no tener activada esta opción, ya que dependiendo del tipo de web puede dar problemas…
Nota: Recordar que NO es realmente necesario actualizar a la última versión de WordPress a menos que sea estrictamente necesario y, desde la versión 3.7, se puede decidir si se quiere o no actualizar.
En Hostinet tenemos claro que lo mejor es tener WordPress actualizado a su última versión para evitar problemas de seguridad y en esta ocasión subsanar 3 de ellos.
En caso de NO tener puestas las actualizaciones automáticas se puede llevar a cabo la actualización desde el Escritorio en el panel de control de WordPress. Tan solo hay que hacer click en "Por favor, actualiza ahora" que aparece en la parte superior del escritorio de WordPress. El letrero en cuestión sería el siguiente:
O también se puede pinchar en "Actualizar a 4.7.2" en el propio panel de control de WordPress (en el bloque "De un vistazo").
Al hacer click sobre donde indicamos, iremos a parar a una nueva pantalla, en la cual se sugiere hacer una copia de seguridad (antes de la actualización, por favor, realiza un respaldo de la base de datos y ficheros. Si necesitas ayuda para la actualización, visita la página del Codex: Actualización de WordPress).
Para llevar a cabo la actualización bastaría con pinchar en el recuadro azul de "Actualizar ahora" que corresponde a la versión en español de WordPress (4.7.2-es_ES). La otra opción es para la versión en inglés (4.7.2-en_US).
Si el proceso ha ido correctamente saldrá una página para notificarlo.
Si se da el caso de que nuestro WordPress es muy antiguo y, por ejemplo, tenemos la versión 3.7 y queremos poner la 4.7.2. Nuestra recomendación es actualizar siguiendo los pasos que se exponen en este tutorial -> Cómo Actualizar WordPress Manualmente (Paso a Paso)
Puede que al acabar la actualización veamos que no funciona la web. Si este es el caso desde Hostinet recomendamos limpiar la caché del navegador web.
También hay que tener en cuenta que según de la versión que se parta para realizar la actualización puede que haya algún tipo de incompatibilidad con el theme o plugins de WordPress que se este usando, por lo que se puede probar a desactivar algún plugin que se piense que puede provocar que la web no funcione correctamente, y lo mismo para el theme, se puede cambiar momentáneamente a una más sencillo/básico para comprobar si cambiando de plantilla todo vuelve a funcionar correctamente, si es así, es que es problema de incompatibilidad entre el theme actual y la versión 4.7.2 de WordPress (ampliar información).
CLICK AQUÍ para contratar un Hosting WordPress SSD ¡AL M€JOR PR€CIO!
En Hostinet puedes contratar un Seguro de Backups para que no tengas que preocuparte por realizar las copias de seguridad de tu WordPress. Desde tan solo 2€ al mes podrás solicitar la recuperación de nuestras copias de seguridad tantas veces como quieras.
—> NOTA: Servicio Contratable por un Periodo Mínimo de 1 AÑO