¿Por qué debería actualizar a WordPress 4.9.2? + DIVI + Enfold + YITH WooCommerce Wishlist
El equipo del core de WordPress ha lanzado una nueva actualización de seguridad y mantenimiento, la versión WordPress 4.9.2 que soluciona un importante problema de seguridad y corrige hasta 21 errores de la versión anterior.
Esta es una actualización menor y automática, a excepción de que tengas desactivadas las actualizaciones automáticas en segundo plano. WordPress si no has modificado nada se actualizará solo y te enviará un email informándote de esta actualización.
El bug de seguridad afecta a todas las versiones desde la 3.7 a la 4.9.1 por lo que es importante que actualices a la versión más estable y segura.
El problema radica en que existe una vulnerabilidad en los archivos Flash de la biblioteca MediaElement. Como WordPress estos archivos ya hace varias versiones que no utiliza, esta actualización lo que hace es eliminarlos de tu instalación, al no existir, desaparece la vulnerabilidad.
De todas formas los desarrolladores de MediaElement han desarrollado un parche para solucionar este problema y está disponible la actualización del plugin (si lo usas) en el repositorio oficial de WordPress.
Con respecto a los bugs corregidos se pueden destacar, la solución a errores de javascript en Firefox que no permitía guardar los post. Se ha dado un rollback al comportamiento de la taxonomía get_category_link() y category_description() y ahora cuando cambies de tema se intentarán restaurar los widgets.
Pero en temas de seguridad la cosa no queda ahí, si eres usuario de los productos de Elegant Themes, has de saber que su desarrollador ha lanzado una actualización general que afecta a todos sus temas y plugins incluido el archiconocido DIVI, por lo que te aconsejamos que actualices cuanto antes, la empresa ha lanzado una circular para explicar e informar como se soluciona el problema, relacionado con los post protegidos por contraseña, hoy os lo contaremos en directo.
Igualmente, el popular tema para WordPress Enfold, ha lanzado una actualización de mantenimiento y de seguridad, que permite a un usuario mal intencionado descargar los ajustes realizados y reescribir la estructura de permalinks del portfolio, así como la corrección de varios bugs. Tal y como nos informa el autor Kriesi, esta es una de las actualizaciones de una saga para corregir errores y mejorar este popular tema, pero por el momento lo mejor es actualizar el tema a su última versión estable y segura 4.2.1.
Continuando con la seguridad, si eres usuario del popular plugin para WooCommerce, YITH WooCommerce Wishlist, debes actualizar a la versión 2.2.0 para corregir una vulnerabilidad de inyección de SQL, esta es una vulnerabilidad muy severa, por lo que es muy importante que actualices.
Hoy, 18 de Enero de 2018, a las 19:00 hora de España, Antonio Postigo @hoystreaming y Pedro Santos @hostfusion, te contaremos todos los detalles sobre estas noticias de seguridad importantes y como puedes solucionarlas.
Puedes seguir el programa en directo y participar activamente con tus comentarios en este mismo post.
Noticias WordPress en Español, todos los martes y jueves, a las 19:00 horas en directo, con Antonio Postigo @hoystreaming y Pedro Santos @hostfusion
Todos los videos de anteriores programas los tienes disponibles en la sección de Noticias WordPress en Español y también en nuestro Podcast.
Una idea original de Host-Fusion.Com tu proveedor de hosting para WordPress de confianza y HoyStreaming.comTu ventana digital al mundo.
Y no te pierdas las #REBAJAS en Host-Fusion hasta el 31 de Enero de 2018, 25% de descuento en todos nuestros planes de Hosting para WordPress utilizando el código HF25
