Desde ayer ya tenemos disponible la nueva versión WordPress 4.7.5 como versión de seguridad. En esta nueva actualización se han corregido hasta 6 problemas de seguridad que se detectaron tras la salida de la versión de WordPress 4.7.4 que también afectan a las versiones anteriores.
Estos son los problemas corregidos en WordPress 4.7.5:
- Validación insuficiente de la redirección en la clase HTTP.
- Manejo inadecuado de los valores post-meta-datos en la API XML-RPC.
- Falta de capacidad de comprobación de post-metadatos en la API XML-RPC.
- Se detectó una vulnerabilidad de Cross FSF (Cross Site Request Forgery) en el dialogo de credenciales del sistema de archivos.
- Se descubrió una vulnerabilidad de XSS (cross-site scripting) al intentar cargar archivos muy grandes.
- Se descubrió una vulnerabilidad de XSS (cross-site scripting) relacionada con el Personalizador (Customizer).
Es recomendable actualizar a WordPress 4.7.5 ya que se corrigen múltiples vulnerabilidades importantes de seguridad, además ahora los cambios de código son accesibles públicamente por lo que es probable que aumenten los ataques en los próximos días.
Consejos para antes de actualizar a WordPress 4.7.5:
- Realizar una copia de seguridad.
- Comprobar que tu tema es compatible con la nueva versión de WordPress.
- Si usas un constructor o builder comprueba que también es compatible con esta nueva versión.
- Antes de actualizar realiza las actualizaciones de plugins o temas que tengas pendiente.
- Deshabilita los plugins que no utilices, aunque lo mejor es desinstalarlos.
- Si utilizas plugins de seguridad debes desactivarlos.
- Comprueba que los plugins que si utilizas son compatibles con la nueva versión de WordPress.
- Si has hecho cambios en tu tema expórtalo en formato .zip antes de actualizar y utiliza temas hijo o child themes.
- Si trabajas con el tema y framework Genesis comprueba que es compatible con WordPress 4.7.5.