Actualización de Wordpress que corrige varias vulnerabilidades

Fecha de publicación: 
17/05/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • WordPress 4.7.4 y todas las versiones anteriores.
Descripción: 

WordPress ha publicado una actualización de seguridad que soluciona seis vulnerabilidades de seguridad.

Solución: 

Se recomienda que actualice su Wordpress a la versión 4.7.5. Para ello descargue la última versión o dentro del propio gestor de cotenidos vaya a "Escritorio", "Actualizaciones" en el área de administración de su sitio y haga clic en "actualiza ahora".


Instrucciones de actualización

Para saber si existe una actualización de seguridad de Wordpress debe acceder a la consola de Administración de Wordpress. Automáticamente al entrar apareceran varios mensajes haciéndonos saber que existe una actualización de seguridad:

Pantalla de consola de administración de WordPress: Disponibilidad de actualización

 

Al pulsar sobre este botón, nos aparece una nueva pantalla en la que podemos por una parte actualizar el "core" del Wordpress, simplemente pulsando el botón "Actualizar Ahora" o actualizar los plugins, por separado:

Pantalla de actualización de WordPress: Selección de actualización del core o actualización de plugins

 

Al pulsar sobre el botón "Actualizar ahora", si nos aparece esta pantalla:

Pantalla de actualización de WordPress: Error de conexión con el servidor

 

...deberemos hacer una modificación en el wordpress, añadiendo las siguientes lineas al final del fichero wp-config.php:

/*para actualizar wordpress sin ftp*/ 
define(’FS_METHOD’,’direct’);

 

Una vez hecho esto, cuando le demos al botón de "Actualizar ahora", comenzará la actualización automática:

Pantalla de actualización de WordPress: Comienzo de actualización automática

 

Al terminar nos pide que actualicemos la base de datos. Sin tener que hacer nada, sólo pulsando el botón:

Pantalla de finalización de actualización de WordPress: Solicitud de actualización de la base de datos

 

Finalmente nos muestra un mensaje indicandonos que todo ha ido bien:

Pantalla de finalización de actualización de WordPress: Notifiicaciín de finalización exitosa de actualización

Nota: recomendamos realizar esta actualización en un entorno de desarrollo o preproducción antes de aplicarla en el entorno de producción. Antes de corregir el problema, haz una copia de seguridad de tu web, tanto de la base de datos como de todos los archivos que componen el sitio.

¿Te gustaría ser el primero en enterarte de estos avisos? Suscríbete a nuestro boletín de vulnerabilidades, a nuestro servicio de RSS o al perfil de twitter @incibe. Serás el primero en enterarte de los últimos avisos de seguridad para empresas.

Detalle: 

Las vulnerabilidades corrigen entre otros aspectos, la validación correcta de varios formularios al intentar subir ficheros de gran tamaño y la comprobación correcta de metadatos en el protocolo XML-RPC entre otras.