WordPress 5.2.3 – Actualización de Seguridad

Categorias: Wordpress

WordPress 5.2.3 - Actualización de Seguridad

WordPress ha lanzado la versión 5.2.3 de su popular gestor de contenidos.

Esta actualización está centrada en la seguridad y soluciona varios problemas detectados por el propio equipo de WordPress y la colaboración de investigadores externos, que han detectado algunos errores y lo comunicaron a la plataforma para que pudieran solucionarlos.

Esto es muy importante, ya que si los investigadores externos divulgan los errores encontrados, antes de avisar a los desarrolladores, un atacante puede usar estos «agujeros» para atacar sistemas antes de que los desarrolladores sean capaces de lanzar una actualización para solucionarlos.

Por suerte, la mayoría de los investigadores trabajan de esta forma, aunque en algunas ocasiones no es así y han generado varios problemas en algunos plugins de WordPress en los últimos meses, como por ejemplo:

Es probable que los investigadores externos publiquen las vulnerabilidades encontradas en WordPress pasados unos días, a fin de al cabo se dedican a la seguridad y si han detectado un fallo es correcto que se sean reconocidos.

Por ese motivo, es imprescindible que compruebes que tu WordPress se haya actualizado a la versión 5.2.3.

Y decimos que «compruebes» porque se trata de una actualización menor y WordPress debería actualizarse automáticamente.

Pero en ocasiones alguno plugin instalado desactiva las actualizaciones automáticas, de esta forma el administrador del sistema, puede hacer pruebas en un entorno controlado antes de realizar la actualización en el sitio en producción.


Hosting Genérico


Cómo Compruebo que WordPress está Actualizado a la Versión 5.2.3

Comprobar si WordPress se ha actualizado el solito es muy sencillo.

Si eres el administrador, habrás recibido un email en tu cuenta de correo indicándote que WordPress se ha actualizado parecido a esto:

wordpress email 523 actualizado

Este emails lo envía la instalación de WordPress, de manera automática, a la cuenta de correo que se haya añadido en el momento de la instalación de WordPress.

Si tienes dudas de cuál es la cuenta de correo o simplemente quieres cambiarla, puedes hacerlo desde el menú de administración de WordPress, en el apartado Ajustes > Generales > Dirección de Correo Electrónico.

email admin wordpress

Otra manera de comprobar si WordPress está actualizado es accediendo a la sección Acerca de WordPress, que podemos encontrar en el menú de administración del propio WordPress.

Aquí veremos que WordPress nos indica que todo está bien con un «Bienvenido a WordPress 5.2.3».

acerca wordpress versión

Además, en la parte inferior derecha de la administración de WordPress, nos indica la versión que estamos usando:

version wordpress inferior derecha

Y por supuesto, si entramos a la administración de nuestro WordPress, nos indicará de forma inmediata si tenemos alguna actualización pendiente.

wordpress actualizaciones pendientes

Cómo Probar la Actualización de WordPress en un Entorno Seguro

Antes hemos comentado que la actualización de WordPress 5.2.3, se trata de una actualización menor y por lo tanto, se debería de actualizar de manera automática.

Esto sería lo normal en la mayoría de las instalaciones de WordPress y las actualizaciones menores no suelen dar problemas de compatibilidad con plugins o themes instalados.

Pero algunos administradores prefieren probar todo, aunque se trate de una actualización menor.

Para esto, como se suele decir, «cada maestrillo tiene su librillo», pero con la herramienta Softaculous que encontrarás en tu cPanel, tiene una forma de realizar pruebas en un entorno seguro y sin que afecte al sitio principal.

Y lo mejor de todo, es que una vez realizadas las pruebas, pueden pasar los cambios al sitio en producción con sólo hacer click en un botón.

Para esto sólo tenemos que acceder a nuestro cPanel:

loguearse cpanel usuarios Hostinet

Una vez dentro de cPanel, buscar en la sección de Software el icono de Softaculous Apps Installer y hacer click en él.

icono softaculous en cPanel

Una vez dentro de Softaculous, tenemos que acceder a las instalaciones que tengamos y pulsar en el icono de Create Staging, como puedes ver en la imagen:

softaculous create staging Softaculous

Esto crea un duplicado exacto del sitio en producción en un directorio de nuestra elección y desde ahí poder hacer todas las pruebas que queramos, sin riesgo para el sitio principal.

Y una vez veamos que todo está OK, tenemos la opción de replicar los cambios en el sitio principal.

Si quieres ver en detalle cómo funciona esta opción, tenemos una guía que puedes ver en el siguiente enlace:

Cómo Crear una Zona de Pruebas (Staging) de tu Web desde cPanel

Hosting WordPress con SSD, cPanel y SSL Gratuito

Hosting WordPress