{"id":9075,"date":"2018-02-06T10:50:09","date_gmt":"2018-02-06T09:50:09","guid":{"rendered":"https:\/\/www.host-fusion.com\/blog\/?p=9075"},"modified":"2018-02-06T10:50:09","modified_gmt":"2018-02-06T09:50:09","slug":"liberado-wordpress-4-9-3-actualizacion-de-mantenimiento-y-seguridad","status":"publish","type":"post","link":"https:\/\/www.host-fusion.com\/blog\/2018\/02\/06\/liberado-wordpress-4-9-3-actualizacion-de-mantenimiento-y-seguridad\/","title":{"rendered":"Liberado WordPress 4.9.3 actualizaci\u00f3n de mantenimiento y \u00bfSeguridad?"},"content":{"rendered":"

\"WordPress<\/a><\/p>\n

WordPress 4.9.3 estaba programada para salir el 30 de Enero, pero finalmente se retras\u00f3 para ayer 5 de Febrero debido a que hab\u00eda varios tickets abiertos en el Make de WordPress con varios bugs.<\/p>\n

Finalmente fue liberada ayer, sobre las 22:30 hora de Espa\u00f1a (aproximadamente) y corrige hasta 34 bugs y a\u00f1ade compatibilidad con php 7.2.<\/p>\n

Incluye ademas correcci\u00f3n de bugs en el personalizador, los widgets y el editor visual.<\/p>\n

Esta, es una actualizaci\u00f3n autom\u00e1tica, pero en esta ocasi\u00f3n un poco \u00abperezosa\u00bb y digo esto, porque, normalmente cuando sale una actualizaci\u00f3n autom\u00e1tica, se suelen actualizar ellos mismos en muy poco tiempo desde que sale la nueva distro, pero he visto instalaciones que incluso pasadas 12 horas no se ha producido la actualizaci\u00f3n, por lo que si es tu caso o tienes las actualizaciones autom\u00e1ticas desactivadas, te pases por la administraci\u00f3n de tu WordPress y actualizas previa copia de seguridad, aunque personalmente no he notado que fallara nada.<\/p>\n

Esto, con respecto al mantenimiento, pero y la \u00bfSeguridad?<\/p>\n

En el changelog de WordPress no menciona nada sobre Seguridad y por eso lo he puesto entre interrogantes, ya que ayer mismo y horas antes de que saliera la 4.9.3, recib\u00ed una notificaci\u00f3n de WPScan Vulnerability Database, informando de que desde la versi\u00f3n 4.9.2 hacia atr\u00e1s, tienen una vulnerabilidad de denegaci\u00f3n de servicio sin parchear (Application Denial of Service (DoS) , pod\u00e9is ver la info en el siguiente LINK<\/a>.<\/p>\n

La duda, \u00bf Est\u00e1 o no est\u00e1 parcheada esta vulnerabilidad ? Pues seg\u00fan el registro de cambios de la 4.9.3 , no, o por lo menos no lo han puesto p\u00fablico. Tambi\u00e9n me extra\u00f1a que WPScan publique la vulnerabilidad justo horas antes de la salida de la 4.9.3 , donde est\u00e1 ese acuerdo sobre las revelaciones responsables.<\/p>\n

Esto y la falta de informaci\u00f3n seguramente han desconcertado a m\u00e1s de uno.<\/p>\n

En fin, como siempre, en cuanto sepa algo m\u00e1s, ser\u00e9is los primeros en enteraros. Tenemos un hilo abierto en el Grupo de Seguridad WordPress<\/strong><\/a> en FB por si os apetece seguirlo.<\/p>\n

Y no te pierdas las\u00a0#REBAJAS<\/strong>\u00a0en Host-Fusion hasta el 28 de Febrero de 2018,\u00a025% de descuento<\/strong>\u00a0en todos nuestros planes de\u00a0Hosting para WordPress<\/strong><\/a>\u00a0utilizando el c\u00f3digo\u00a0HF25<\/strong><\/p>\n

\"25%<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

WordPress 4.9.3 estaba programada para salir el 30 de Enero, pero finalmente se retras\u00f3 para ayer 5 de Febrero debido a que hab\u00eda varios tickets abiertos en el Make de WordPress con varios bugs. Finalmente fue liberada ayer, sobre las 22:30 hora de Espa\u00f1a (aproximadamente) y corrige hasta 34 bugs y a\u00f1ade compatibilidad con php […]<\/p>\n","protected":false},"author":4,"featured_media":9076,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,567,751,539,376],"tags":[1325],"class_list":["post-9075","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-alojamiento-web","category-hosting-2","category-hosting-wordpress-2","category-seguridad-informatica-2","category-wordpress","tag-wordpress-4-9-3-actualizacion-de-mantenimiento-y-seguridad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts\/9075","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/comments?post=9075"}],"version-history":[{"count":0,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts\/9075\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/media\/9076"}],"wp:attachment":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/media?parent=9075"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/categories?post=9075"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/tags?post=9075"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}