Actualización de WordPress que corrige varias vulnerabilidades

• WordPress 4.7.4 y todas las versiones anteriores.

WordPress ha publicado una actualización de seguridad que soluciona seis vulnerabilidades de seguridad.

Se recomienda que actualice su WordPress a la versión 4.7.5. Para ello descargue la última versión o dentro del propio gestor de cotenidos vaya a “Escritorio”, “Actualizaciones” en el área de administración de su sitio y haga clic en “actualiza ahora”.
Instrucciones de actualización

Para saber si existe una actualización de seguridad de WordPress debe acceder a la consola de Administración de WordPress. Automáticamente al entrar apareceran varios mensajes haciéndonos saber que existe una actualización de seguridad:

Al pulsar sobre este botón, nos aparece una nueva pantalla en la que podemos por una parte actualizar el “core” del WordPress, simplemente pulsando el botón “Actualizar Ahora” o actualizar los plugins, por separado:

Al pulsar sobre el botón “Actualizar ahora”, si nos aparece esta pantalla:

…deberemos hacer una modificación en el wordpress, añadiendo las siguientes lineas al final del fichero wp-config.php:

/*para actualizar wordpress sin ftp*/ 
define(’FS_METHOD’,’direct’);

Una vez hecho esto, cuando le demos al botón de “Actualizar ahora”, comenzará la actualización automática:

Al terminar nos pide que actualicemos la base de datos. Sin tener que hacer nada, sólo pulsando el botón:

Finalmente nos muestra un mensaje indicandonos que todo ha ido bien:

Nota: recomendamos realizar esta actualización en un entorno de desarrollo o preproducción antes de aplicarla en el entorno de producción. Antes de corregir el problema, haz una copia de seguridad de tu web, tanto de la base de datos como de todos los archivos que componen el sitio.

Las vulnerabilidades corrigen entre otros aspectos, la validación correcta de varios formularios al intentar subir ficheros de gran tamaño y la comprobación correcta de metadatos en el protocolo XML-RPC entre otras.