WordPress 4.7.1 ¡Ya Disponible! (Actualización de Mantenimiento y Seguridad)

WordPress 4.7.1 ¡Ya Disponible!

Ya hace más de 1 mes que se lanzó la versión 4.7 de WordPress (6 de diciembre de 2016). El caso es que esta versión está cosechando un gran éxito al contar ya con más de 10 millones de descargas, y hoy se ha lanzado una versión minoritaria: WordPress 4.7.1

WordPress 4.7.1

Esta versión minoritaria es una actualización de mantenimiento y seguridad, por lo que desde Hostinet recomendamos actualizar lo antes posible, ya que las versiones de WordPress 4.7 y anteriores están afectadas por estos ocho problemas de seguridad que relata el equipo de WordPress en este artículo:

  1. Ejecución de código remoto en PHPMailer – No hay ningún problema específico que afecte a WordPress o a los principales plugins que hemos investigado pero, por precaución, hemos actualizado PHPMailer en esta versión Este problema lo informaron a PHPMailer Dawid Golunski y Paul Buonopane.
  2. La REST API exponía datos de usuario de todos los usuarios autores de una entrada o un tipo de contenido público. WordPress 4.7.1 limita esto solo a los tipos de contenido que se especifique que deban mostrarse en la REST API. Informaron Krogsgard y Chris Jean.
  3. Vulnerabilidad XSS a través del nombre del plugin o la cabecera de la versión en update-core.php. Informado por Dominik Schilling, del equipo de seguridad de WordPress.
  4. Vulnerabilidad CSRF al subir un archivo flash. Informado por Abdullah Hussam.
  5. Vulnerabilidad XSS mediante la retirada del nombre del tema. Informado por Mehmet Ince.
  6. La publicación por correo electrónico revisa mail.example.com si no han cambiado los ajustes por defecto. Informado por John Blackbourn, del equipo de seguridad de WordPress.
  7. Vulnerabilidad CSRF descubierta en e modo de accesibilidad de la edición de widgets. Informada por Ronnie Skansing.
  8. Seguridad criptográfica débil en la clave de activación de multisitio. Informado por Jack.

Además, WordPress 4.7.1 soluciona 62 fallos desde la versión 4.7. Para ver todos los detalles que ofrece la versión 4.7.1 de WordPress se puede consultar al siguiente codex o revisar su lista de cambios aquí.

 CLICK AQUÍ  para contratar un Hosting WordPress SSD ¡AL M€JOR PR€CIO!

Descargar o actualizar de forma automática WordPress 4.7.1

WordPress 4.7.1 está disponible tanto para descargar desde el Website en Español de WordPress (no hace falta registro, simplemente pinchar en el enlace de la derecha de "Descargar WordPres 4.7.1) como para actualizar de forma automática desde el panel de administración de WordPress (vía logueo en wp-admin).

Antes de actualizar…

WordPress Actualizar

En principio, si ya tenías WordPress 4.7 no deberías de tener problemas porque simplemente se trata de una actualización de mantenimiento y seguridad como venimos indicando a lo largo de todo el artículo.

De he hecho, si tienes configurado que WordPress se actualice automáticamente se actualizará solo sin que tengas que hacer absolutamente nada. Si tu web es personal seguramente lo tendrás configurado así, y si es un proyecto más profesional puede que no y, por lo tanto, prefieras actualizar en otra ocasión.

Recordarte que no es realmente necesario actualizar a la última versión de WordPress a menos que sea estrictamente necesario y, desde la versión 3.7, se puede decidir si se quiere o no actualizar.

En Hostinet tenemos claro que lo mejor es tener WordPress actualizado a su última versión para evitar problemas de seguridad y en esta ocasión subsanar 8 de ellos.

Actualizar desde el Escritorio de WordPress

En caso de NO tengas habilitadas las actualizaciones automáticas podrás llevar a cabo la actualización desde el Escritorio en el panel de control de WordPress. Tan solo tienes que hacer click en "Por favor, actualiza ahora" que aparece en la parte superior del escritorio de WordPress. El letrero en cuestión sería similar a este:

Al hacer click sobre donde te decimos aparecerá una nueva pantalla, en la cual se te indica de hacer una copia de seguridad (antes de la actualización, por favor, realiza un respaldo de la base de datos y ficheros. Si necesitas ayuda para la actualización, visita la página del Codex: Actualización de WordPress). Para llevar a cabo la actualización bastaría con pinchar en el recuadro azul de "Actualizar ahora"que corresponde a la versión en español de WordPress (4.7.1-es_ES). La otra opción es para la versión en inglés (4.7.1-en_US).

Si el proceso ha ido correctamente te saldrá una página indicándotelo.

¿Problemas?

Puede que al actualizar realices una comprobación de tu dominio y veas que no funciona tu página web. Si este es el caso desde Hostinet te recomendamos limpiar la caché de tu navegador web.

Indicarte que también puede que haya algún tipo de incompatibilidad con tu theme o plugins de WordPress, por lo que también puedes probar a desactivar algún plugin que te de mala espina o pienses que puede provocar que tu site no funcione correctamente, y lo mismo para el theme, puedes cambiar momentáneamente a una más sencillo/básico para comprobar si cambiando de plantilla todo vuelve a funcionar correctamente, si es así, es que es problema de incompatibilidad entre tu theme actual y la versión 4.7.1 de WordPress (ampliar información).


 


Servicio de Bakups de Hostinet

En Hostinet puedes contratar un Seguro de Backups para que no tengas que preocuparte por realizar las copias de seguridad de tu WordPress. Desde tan solo 2€ al mes podrás solicitar la recuperación de nuestras copias de seguridad tantas veces como quieras.

seguro backups por 2€ al mes

—> NOTA: Servicio Contratable por un Periodo Mínimo de 1 AÑO