Portada Wordpress WordPress 5.2.3 – Actualización de Seguridad
WordPress ha lanzado la versión 5.2.3 de su popular gestor de contenidos.
Esta actualización está centrada en la seguridad y soluciona varios problemas detectados por el propio equipo de WordPress y la colaboración de investigadores externos, que han detectado algunos errores y lo comunicaron a la plataforma para que pudieran solucionarlos.
Esto es muy importante, ya que si los investigadores externos divulgan los errores encontrados, antes de avisar a los desarrolladores, un atacante puede usar estos «agujeros» para atacar sistemas antes de que los desarrolladores sean capaces de lanzar una actualización para solucionarlos.
Por suerte, la mayoría de los investigadores trabajan de esta forma, aunque en algunas ocasiones no es así y han generado varios problemas en algunos plugins de WordPress en los últimos meses, como por ejemplo:
Es probable que los investigadores externos publiquen las vulnerabilidades encontradas en WordPress pasados unos días, a fin de al cabo se dedican a la seguridad y si han detectado un fallo es correcto que se sean reconocidos.
Por ese motivo, es imprescindible que compruebes que tu WordPress se haya actualizado a la versión 5.2.3.
Y decimos que «compruebes» porque se trata de una actualización menor y WordPress debería actualizarse automáticamente.
Pero en ocasiones alguno plugin instalado desactiva las actualizaciones automáticas, de esta forma el administrador del sistema, puede hacer pruebas en un entorno controlado antes de realizar la actualización en el sitio en producción.
Comprobar si WordPress se ha actualizado el solito es muy sencillo.
Si eres el administrador, habrás recibido un email en tu cuenta de correo indicándote que WordPress se ha actualizado parecido a esto:
Este emails lo envía la instalación de WordPress, de manera automática, a la cuenta de correo que se haya añadido en el momento de la instalación de WordPress.
Si tienes dudas de cuál es la cuenta de correo o simplemente quieres cambiarla, puedes hacerlo desde el menú de administración de WordPress, en el apartado Ajustes > Generales > Dirección de Correo Electrónico.
Otra manera de comprobar si WordPress está actualizado es accediendo a la sección Acerca de WordPress, que podemos encontrar en el menú de administración del propio WordPress.
Aquí veremos que WordPress nos indica que todo está bien con un «Bienvenido a WordPress 5.2.3».
Además, en la parte inferior derecha de la administración de WordPress, nos indica la versión que estamos usando:
Y por supuesto, si entramos a la administración de nuestro WordPress, nos indicará de forma inmediata si tenemos alguna actualización pendiente.
Antes hemos comentado que la actualización de WordPress 5.2.3, se trata de una actualización menor y por lo tanto, se debería de actualizar de manera automática.
Esto sería lo normal en la mayoría de las instalaciones de WordPress y las actualizaciones menores no suelen dar problemas de compatibilidad con plugins o themes instalados.
Pero algunos administradores prefieren probar todo, aunque se trate de una actualización menor.
Para esto, como se suele decir, «cada maestrillo tiene su librillo», pero con la herramienta Softaculous que encontrarás en tu cPanel, tiene una forma de realizar pruebas en un entorno seguro y sin que afecte al sitio principal.
Y lo mejor de todo, es que una vez realizadas las pruebas, pueden pasar los cambios al sitio en producción con sólo hacer click en un botón.
Para esto sólo tenemos que acceder a nuestro cPanel:
Una vez dentro de cPanel, buscar en la sección de Software el icono de Softaculous Apps Installer y hacer click en él.
Una vez dentro de Softaculous, tenemos que acceder a las instalaciones que tengamos y pulsar en el icono de Create Staging, como puedes ver en la imagen:
Esto crea un duplicado exacto del sitio en producción en un directorio de nuestra elección y desde ahí poder hacer todas las pruebas que queramos, sin riesgo para el sitio principal.
Y una vez veamos que todo está OK, tenemos la opción de replicar los cambios en el sitio principal.
Si quieres ver en detalle cómo funciona esta opción, tenemos una guía que puedes ver en el siguiente enlace: