WordPress 4.6.1 Actualización automática de Seguridad y Mantenimiento + Jetpack + Akismet

WordPress 4.6.1 actualización de seguridad y mantenimiento

No salimos de la actualización a la 4.6 cuando ya estamos metidos en la 4.6.1 actualización de Seguridad y Mantenimiento y así nos informa el blog oficial de WordPress en español:

Las versiones de WordPress 4.6 y previas están afectadas por dos problemas de seguridad: una vulnerabilidad XSS (cross-site scripting) a través de los nombres de archivo de las imágenes, informada por el desarrollador de SumOfPwn Cengiz Han Sahin; y una vulnerabilidad transversal de las rutas en el cargador de paquetes de actualizaciones, informado por Dominik Schilling, del equipo de seguridad de WordPress.

La versión 4.5.3 se había quedado coja ya que si no actualizabas a la 4.6 esta era vulnerable, WordPress no ha sacado el parche hasta lanzar la 4.6.1 que a su vez sale la 4.5.4, pero que nosotros recomendamos actualizar a la 4.6.1 para tener la última versión estable y segura de WordPress.

Esta es una actualización automática, lo mas seguro que tu WordPress se haya actualizado el solito y te haya mandado un email avisándote, pero te recomendamos que revises tu instalación para asegurarte que efectivamente tienes la 4.6.1.

Mas información en el blog oficial de WordPress en Español.

Mas información de todas las versiones afectadas en WPScan Vulnerability Database.

También nos hacemos eco de la última versión de Jetpack la 4.3 que está dando bastantes problemas, incluso el propio equipo de Jetpack está informando de que no actualices hasta que saquen una nueva versión o si ya has actualizado y te da problemas, lentitud, errores de php, páginas en blanco, vuelvas a la versión anterior, en el siguiente enlace el equipo de Jetpack te informa como hacerlo.

Regresión a Jetpack 4.2.2

Por otro lado Akismet a la vez de Jetpack sacó nueva versión pero ha tardado 2 días en publicar el changelog y el enlace en su blog oficial a la nueva versión de Akismet 3.2 estaba inhabilitado, justo cuando los problemas con Jetpack, estamos que son dos equipos diferentes, pero no dejaba de ser sospechoso :)

Mas información sobre Akismet 3.2

También han salido nuevas versiones de Yoast SEO, Ninjafirewall, Mailchimp para WordPress y varios mas, así que te toca revisar todas tus instalaciones y ponerlas todas al día, a excepción de Jetpack que merece la pena esperar unos días a ver si definitivamente sacan una versión estable.

Y darle la gracias a todas esas personas que hacen posible que WordPress siga en forma.

Si eres cliente de nuestros Planes de Hosting para WordPress ya sabes que puedes hacer una copia de seguridad automática antes de actualizar con nuestra herramienta Softaculous, disponible en todos nuestros planes.