WordPress lanza su actualización de mantenimiento y seguridad 4.7.1, que corrige hasta 8 vulnerabilidades y 62 bugs de anteriores versiones.
WordPress 4.7.1 ha llegado para mejorar la seguridad de su predecesora
Desde el lanzamiento de WordPress 4.7 el pasado 6 de diciembre, ha habido más de 10.000 descargas. Y tantas otras polémicas generadas en torno a su seguridad.
Semanas atrás se detectó uno de los principales fallos de seguridad de WordPress 4.7. Consistía en poder listar vía navegador datos de los usuarios autores de una entrada o contenido público por acceso de la REST API.
Ante esto, Wordfence no sólo destapó esta vulnerabilidad, sino que ofreció activar el bloqueo a través de su propio plugin. Los usuarios de Ninjafirewall también disponían de la opción de bloquear las peticiones a la REST API desde su plugin. Así que pese al problema de seguridad de WordPress 4.7, había diferentes formas de protegerse, con plugins o a través de código.
Pero, poco después fueron surgiendo nuevos fallos de seguridad. Como la vulnerabilidad de PHPMailer, que a pesar de no ser un problema propio de WordPress, sí lo era de la librería de envío de emails que usaba. Este problema de PHPMailer no afectó únicamente al core de WordPress, sino también a Drupal y Joomla entre otros CMS. Para poder solucionarlo, desde PHPMailer se lanzaron hasta 3 versiones en pocos días. Durante este tiempo, compañías de hosting como Host Fusion, ofrecieron para proteger a sus clientes un sistema de Patch de seguridad provisional.
Pese a dichos problemas y algunos otros, WordPress por fin anuncia la disponibilidad de la versión 4.7.1. La solución para poder resolver con su instalación, 62 fallos detectados desde la versión 4.7 y 8 problemas de seguridad. Por lo que es totalmente recomendable actualizar. ¿Tú ya lo has hecho?
WordPress 4.7.1 es una actualización menor. Por lo que los sitios compatibles con las actualizaciones automáticas en segundo plano ya están actualizándose solos. Así que, si no tienes desactivadas las actualizaciones automáticas, WordPress 4.7.1 se habrá aplicado y probablemente recibas un email de confirmación. En el caso contrario, te recomendamos encarecidamente que accedas al escritorio de WordPress y hagas la actualización manualmente.
Si lo deseas, podrás encontrar más detalles sobre WordPress 4.7.1 en el Blog Oficial de WordPress