Ya tenemos entre nosotros la nueva versión de WordPress, la 4.8.2. WordPress 4.8.2 es una versión que actualiza temas de seguridad y que lleva a cabo tareas de mantenimiento. Como siempre, desde WPDirecto te recomendamos que actualices tu WordPress lo antes posible, puesto que este tipo de actualizaciones traen consigo múltiples parches con los que podremos protegernos ante posibles ataques y hackeos.
Según han comunicado desde el blog oficial de WordPress, las versiones de WordPress 4.8.1 y anteriores están afectadas por estos problemas de seguridad.
Problemas de seguridad que ha solucionado la versión 4.8.2 de WordPress
La nueva versión ha corregido una serie de bugs críticos, de ahí nuestra insistencia a la hora de actualizar tu sitio web desarrollado con WordPress.
- El usuario Slavco ha detectado que la función $wpdb->prepare() puede crear peticiones inseguras y inesperadas, la cuales pueden verse afectadas por inyecciones SQL (SQLi). Por suerte el núcleo de WordPress no se ve comprometido debido a este problema, pero aún así, se ha añadido el parche para que los distintos plugins y temas que instales en WordPress no pongan en riesgo accidentalmente tu instalación.
- El equipo de seguridad de WordPress, en concreto xknown, detectó una vulnerabilidad de cross-site scripting (XSS) en el oEmbed Discovery. Por supuesto, dicha grieta de seguridad se ha solucionado en esta nueva versión.
- El oEmbed Discovery no es el único elemento que estaba afectado por una vulnerabilidad de cross-site scripting (XSS), el editor visual, ese que tanto utilizamos para crear y redactar nuestros contenidos, también. Por suerte, Rodolfo Assis de Sucuri Security lo comunicó al equipo de desarrollo de WordPress.
- Y seguimos con vulnerabilidades de tipo cross-site scripting (XSS). Y es que el editor de plugins también está en riesgo debido a esta falla de seguridad. El encargado de comunicar este error a WordPress fue 陈瑞琦 (Chen Ruiqi).
- El sistema de descompresión de archivos también sufre una serie de vulnerabilidades de ruta transversal. Este error fue informado por Alex Chapman.
- Se ha detectado una redirección abierta en las pantallas de edición de usuarios y términos. Informado por Yasin Soliman (ysx).
- Weston Ruter, del equipo de seguridad de WordPress, se percató de una vulnerabilidad de ruta transversal en el personalizador de temas. Logicamente, este error ha sido corregido en WordPress 4.8.2.
- Se ha detectado una vulnerabilidad cross-site scripting (XSS) en los nombres de plantilla. Esta falla en la seguridad del CMS fue comunicado por Luka (sikic).
- Y por último, Anas Roubi descubrió una vulnerabilidad cross-site scripting (XSS) en la ventana emergente de añadir enlaces.
¿Cómo actualizar a la última versión de WordPress 4.8.2?
Para actualizar nuestro WordPress a la versión 4.8.2 podemos hacerlo mediante uno de estos dos métodos:
Actualizar WordPress a la versión 4.8.2 a través del backoffice
Este es el método más sencillo y el recomendado a todos los que estéis comenzando en el mundillo de WordPress. Para ello debes entrar en el área de administración o backoffice de tu sitio web, y pulsar sobre la opción Escritorio > Actualizaciones en el menú lateral izquierdo.
Una vez dentro, simplemente debes pulsar el botón de color azul con el texto Actualizar ahora. Pasados unos segundos, tu WordPress estará actualizado a la última versión.
Actualizar WordPress a la versión 4.8.2 manualmente
Lo primero que tienes que hacer para poner en práctica este método es descargarte la última versión de WordPress de su web oficial. Una vez hayas descomprimido los ficheros en tu equipo, simplemente tienes que subirlos por FTP a tu sitio web a través de un cliente FTP.
OJO, MUY IMPORTANTE: NO DEBES SUBIR TODOS LOS FICHEROS, NI TODAS LAS CARPETAS. Evita subir el directorio wp-content y el fichero wp-config.php para que no sobreescribas las credenciales de tu base de datos. Cuando termine de subirse, tu WordPress estará completamente actualizado a la última versión.
Y hasta aquí las novedades que trae la nueva versión de WordPress 4.8.2. Espero que te haya gustado y, si te ha resultado útil, no dudes en compartirlo en redes sociales.
