Actualizar WordPress: cambios de cada versión

Autor: | 2018-04-26T17:10:49+00:00 Fecha: 31/10/2017|Categorías: WordPress|Comentarios: 3 comentarios

Actualizar WordPress es una de las cosas más importantes que debemos hacer en nuestros sitios web creados con WordPress.
Es algo necesario y conveniente, ya que al actualizar WordPress normalmente solucionamos bastantes problemas relacionados con la seguridad o con el rendimiento, además de que en actualizaciones importantes se añaden nuevas funcionalidades.

wordpress

Pero en muchos casos, al actualizar WordPress podemos tener problemas de compatibilidad con las versiones de los plugins y themes, por eso es necesario realizar siempre una copia de seguridad del sitio web para prevenir que se pueda romper algo que no podamos arreglar fácilmente.

Aquí tienes un manual para hacer una copia de seguridad de tu instalación de WordPress: https://raiolanetworks.es/blog/copias-de-seguridad-programadas-en-wordpress/

A continuación vamos a exponer e ir actualizando el changelog con las distintas versiones de WordPress que han ido saliendo:

 

Actualizar WordPress 4.8.3

Es una actualización de seguridad para la rama 4.8 de WordPress que repara un fallo de seguridad importante encontrado en la función $wpdb->prepare() que permite realizar inyecciones SQL (SQLi), y aunque no afecta directamente al núcleo de WordPress, esta vulnerabilidad puede afectar a la integración con plugins y themes.
Ademas esta actualización incluye un cambio de comportamiento en la función esc_sql que puede afectar a algunos desarrolladores.

Puedes encontrar más información acerca de la versión 4.8.3 de WordPress en el blog oficial de la comunidad de WordPress: https://es.wordpress.org/2017/09/20/wordpress-4-8-3-actualizacion-de-seguridad-y-mantenimiento/

 

Actualizar WordPress 4.8.2

Es una actualización de seguridad para la rama 4.8 de WordPress que repara 9 fallos graves de seguridad en WordPress.

El listado completo de fallos de seguridad solucionados es este:

  • Se ha reparado un fallo de seguridad en la función $wpdb ->prepare() que permitía crear peticiones inseguras e inesperadas que permitían una inyección SQL en plugins y themes (no en el “core” de WordPress).
  • Se ha solucionado una vulnerabilidad XSS en oEmbed Discovery.
  • Se ha solucionado una vulnerabilidad XSS en el editor visual predeterminado de WordPress.
  • Se ha solucionado una vulnerabilidad de ruta transversal en el código usado para la descompresión de archivos.
  • Se ha solucionado una vulnerabilidad XSS en el editor de código de plugins de WordPress.
  • Se ha solucionado un problema que causaba una redirección abierta en el editor de usuarios y términos.
  • Se ha solucionado una vulnerabilidad de ruta transversal en el código del personalizador de WordPress.
  • Se ha solucionado una vulnerabilidad XSS en los nombres de plantilla.
  • Se ha solucionado una vulnerabilidad XSS en la ventana emergente que se utiliza para añadir enlaces.

Además de todos estos fallos de seguridad se han realizado 6 mejoras leves en el código de la rama 4.8 de WordPress.

Puedes encontrar más información acerca de la versión 4.8.2 de WordPress en el blog oficial de la comunidad de WordPress en Español: https://es.wordpress.org/2017/09/20/wordpress-4-8-2-actualizacion-de-seguridad-y-mantenimiento/

 

Actualizar WordPress 4.8.1

Se trata de una actualización de mantenimiento que aplica 29 soluciones a fallos encontrados en la versión 4.8 de WordPress.

Los principales errores encontrados en la versión 4.8 de WordPress son los relacionados con los widgets de texto y los widgets de HTML personalizado.

Puedes encontrar más información acerca de la versión 4.8.1 de WordPress en el blog oficial de la comunidad de WordPress en Español: https://es.wordpress.org/2017/08/03/wordpress-4-8-1-actualizacion-de-mantenimiento/

 

Actualizar WordPress 4.8

Esta nueva rama de actualización de WordPress trae nuevas mejoras relacionadas con el sistema de widgets.

wordpress 4.8

Esta es la lista de actualizaciones importantes implementadas en la versión 4.8 de WordPress:

  • Ahora el widget de imagen se ha mejorado para hacer mucho más fácil y más personalizable la inserccion de imágenes mediante widgets.
  • Se ha implementado el widget de video y se le han añadido opciones de personalización importantes.
  • Se ha implementado el widget de audio para que puedas poner un reproductor fácilmente en el sidebar de tu WordPress.
  • Se ha implementado un widget de texto enriquecido mucho más potente y con más posibilidades que el anterior widget de texto.
  • Se ha mejorado la herramienta de enlaces del editor de WordPress para mejorar su funcionalidad y evitar problemas a la hora de insertar enlaces en el contenido.
  • Se ha implementado un widget de eventos de WordPress cercanos en el dashboard de todos los sitios WordPress, aunque siempre lo puedes desactivar.
  • Ahora las cabeceras del dashboard de WordPress se han mejorado con nuevas reglas CSS que dan muchos menos problemas a sistemas como el módulo de accesibilidad.
  • Se ha eliminado la compatibilidad con archivos WMV y WMA ya que muchos navegadores no son compatibles con estos formatos multimedia.
  • Se han hecho actualizaciones en WordPress Multisite para eliminar las llamadas a is_super_admin(), además se han implementado nuevos hooks y mejoras en el control individual de los sitios de la red.
  • Se ha añadido una API Javascript para cargar el editor TinyMCE después de que cargue la página, esto le da mucha más flexibilidad a WordPress para usar el editor TinyMCE en distintas partes de WordPress.
  • Se ha implementado una nueva funcionalidad que permite el ancho variable del personalizador de WordPress.
  • Se han hecho cambios en la REST API en relación al widget de medios, con esta mejora se abre a muchas más posibilidades en un futuro.

Adicionalmente decir que esta versión de WordPress se llama “Evans”, en honor al pianista y compositor de jazz William John “Bill” Evans.

Si quieres más información puedes encontrarla en el blog oficial de la comunidad de WordPress en Español: https://es.wordpress.org/2017/06/08/wordpress-4-8-evans/

 

Actualizar WordPress 4.7.5

Se trata de una actualización de seguridad de WordPress que soluciona 6 problemas de seguridad principales en cualquier instalación de WordPress:

  • Se ha mejorado la validación en redirecciones HTTP.
  • Se ha solucionado un problema de gestión de valores de datos en los meta de la entrada de datos a través del API XML-RPC.
  • Se ha solucionado un problema de falta de comprobaciones en los valores transmitidos al API XML-RPC.
  • Se ha solucionado una vulnerabilidad CRSF descubierta en el cuadro de dialogo de credenciales del sistema de archivos.
  • Se ha solucionado una vulnerabilidad XSS descubierta al tratar de subir archivos muy grandes a WordPress.
  • Se ha solucionado una vulnerabilidad XSS descubierta en el personalizador de WordPress.

Además se ha implementado la solución para corregir 3 fallos descubiertos en las versiones anteriores de la rama 4.7.

Puedes encontrar más información acerca de esta versión 4.7.5 de WordPress en el blog oficial de la comunidad de WordPress en Español: https://es.wordpress.org/2017/05/17/wordpress-4-7-5-actualizacion-de-seguridad-y-mantenimiento/

 

Actualizar WordPress 4.7.4

En este caso se trata de una versión de mantenimiento que repara 47 problemas e implementa mejoras en WordPress.

En esta versión 4.7.4 se implementan mejoras que solucionan problemas de incompatibilidad con las nuevas versiones de Google Chrome y el editor visual de WordPress. También se implementan mejoras en la gestión de medios y se mejoran algunas cosas en la REST API de WordPress.

Si quieres más información acerca de la versión 4.7.4 puedes encontrarla en el artículo del blog oficial de la comunidad de WordPress en Español: https://es.wordpress.org/2017/04/20/wordpress-4-7-4-actualizacion-de-mantenimiento/

 

Actualizar WordPress 4.7.3

Se trata de una actualización de seguridad para WordPress que soluciona 6 problemas de seguridad importantes:

  • Se ha solucionado una vulnerabilidad XSS a través de metadatos de archivos de medios.
  • Se ha solucionado un problema que permitía que los carácteres de control pudieran engañar a la validación de redirección de una URL.
  • Se ha solucionado un problema que hacía que los administradores pudieran borrar archivos sin necesidad de usar la funcionalidad de borrado de plugins.
  • Se ha solucionado una vulnerabilidad XSS a través de la URL del video de Youtube incrustado.
  • Se ha solucionado una vulnerabilidad XSS a través de los nombres de términos de taxonomías.
  • Se ha solucionado una vulnerabilidad CSRF en “Publicar esto” que provoca un consumo excesivo de recursos en el servidor.

Además se han solucionado 39 fallos en la rama 4.7 de WordPress. Para más información puedes visitar el artículo en el blog oficial de la comunidad de WordPress en España: https://es.wordpress.org/2017/03/06/wordpress-4-7-3-actualizacion-de-seguridad-y-mantenimiento/

 

Actualizar WordPress 4.7.2

Se trata de una actualización de seguridad para WordPress que soluciona tres problemas graves de seguridad:

  • Se ha solucionado un problema de permisos que hacuia que se mostraran ciertos controles que permitían asignar términos a taxonomías a usuarios que no tenían permisos.
  • Se ha solucionado un problema que hacía que wp_query era vulnerable a inyecciones SQL (SQLi) al pasar datos no seguros.
  • Se ha solucionado una vulnerabilidad XSS en la tabla de entradas.

En esta actualización de WordPress solo se han solucionado estos tres problemas relacionados con la seguridad, si quieres saber más sobre la versión 4.7.2 de WordPress puedes consultar el blog oficial de la comunidad de WordPress: https://es.wordpress.org/2017/01/27/wordpress-4-7-2-actualizacion-de-seguridad/

 

Actualizar WordPress 4.7.1

Esta actualización está orientada a mejorar la seguridad del CMS al solucionar bastantes fallos de seguridad encontrados en la versión 4.7 de WordPress.

Los problemas de seguridad importantes encontrados en WordPress son los siguientes:

  • Se ha actualizado PHPMailer para solucionar y prevenir problemas de seguridad futuros que puedan permitir la ejecución de código remoto.
  • Se ha solucionado un error en la REST API que exponía datos de usuario de todos los autores de una entrada.
  • Se ha solucionado una vulnerabilidad XSS que afectaba al archivo update-core.php.
  • Se ha solucionado una vulnerabilidad CSRF al subir un archivo flash al sitio web.
  • Se ha solucionado una vulnerabilidad XSS mediante la retirada del nombre del tema.
  • Se han solucionado problemas de seguridad en la publicación por correo electrónico.
  • Se ha solucionado una vulnerabilidad CSRF en el modo de accesibilidad de la edición de widgets.
  • Se ha solucionado un problema de seguridad criptográfica débil en la clave de activación de WordPress Multisite.

Además esta actualización de WordPress soluciona 62 errores reportados por la comunidad de WordPress desde la versión 4.7.

Puedes encontrar más información sobre la actualización a WordPress 4.7.1 en el blog oficial de la comunidad de WordPress: https://es.wordpress.org/2017/01/12/wordpress-4-7-1-actualizacion-de-mantenimiento-y-seguridad/

 

Actualizar WordPress 4.7

La rama 4.7 de WordPress trae mejoras importantes en el personalizador de WordPress y un nuevo theme predeterminado de WordPress.


A continuación te dejamos las mejoras y cambios que se han hecho en la versión 4.7 de WordPress:

  • Nuevo theme predeterminado de WordPress llamado Twenty Seventeen.
  • Ahora los themes pueden incluir contenido inicial que te puede servir como pauta de estructura del sitio.
  • Se han colocado atajos de edición en forma de icono en el personalizador de WordPress, en la vista del sitio.
  • Ahora el personalizador soporta cabeceras con video, el primer theme en soportar esto es el propio Twenty Seventeen incluido en esta versión de WordPress.
  • Se hicieron modificaciones y mejoras en el editor de menus de WordPress para conseguir una modificación y construcción mucho más fácil.
  • El personalizador de WordPress incluye ahora de forma nativa un personalizador de CSS donde puedes hacer pequeños cambios de CSS que afecten a todo el sitio, antes para hacer esto era necesario instalar Jetpack u otro plugin o theme que lo permitiera.
  • La galería multimedia de WordPress ahora es capaz de mostrar miniaturas de los documentos PDF subidos a la galería multimedia.
  • Desde el escritorio de WordPress, concretamente desde “Ajustes” se puede editar el idioma del contenido.
  • Se han implementado los endpoints de la REST API de WordPress para entradas, comentarios, términos, usuarios, meta y ajustes.
  • Se han hecho cambios en los post types y ahora los desarrolladores de themes tienen aún más flexibilidad a la hora de crear plantillas de páginas.
  • Se ha mejorado el API de themes y plantillas con nuevas funcionalidades, nuevos hooks y más posibilidades a la hora de desarrollar.
  • Se han implementado cambios para posibilitar la opción de borrados en masa en varias tablas por parte de los desarrolladores en sus themes y plugins.
  • Se ha mejorado la función wp_hook.
  • Se ha mejorado la función register_setting() de la REST API.
  • Se han implementado cambios importantes en el personalizador de WordPress.

Adicionalmente decir que esta versión de WordPress se llama “Vaughan”, como la vocalista Sarah “Sassy” Vaughan, siguiendo la tradición.

Si quieres más información puedes encontrarla en el blog oficial de la comunidad de WordPress en Español: https://es.wordpress.org/2016/12/06/wordpress-4-7-vaughan/

 

Actualizar WordPress 4.6.1

Se trata de una actualización de seguridad liberada al encontrarse dos problemas de seguridad importantes en las instalaciones de WordPress:

  • Se ha solucionado una vulnerabilidad XSS (cross-site scripting) a través de los nombres de archivo de las imágenes subidas a WordPress.
  • Se ha solucionado una vulnerabilidad transversal de las rutas en el cargador de paquetes de actualizaciones.

Además se solucionan 15 fallos que se han encontrado en la versión 4.6 de WordPress.

Puedes encontrar más información acerca de la actualización de WordPress 4.6.1 en la siguiente dirección URL en el blog oficial de la comunidad de WordPress: https://es.wordpress.org/2016/09/07/wordpress-4-6-1-actualizacion-de-seguridad-y-mantenimiento/

 

Actualizar WordPress 4.6

La rama 4.6 de WordPress trae con ella mejoras importantes a nivel funcionalidad en lo que se refiere a las actualizaciones y mejoras en el editor de WordPress.


A continuación te dejamos todas las mejoras y cambios que se han hecho en la versión 4.6 de WordPress:

  • Actualizaciones simplificadas mediante AJAX, sin necesidad de moverse de la misma página mientras actualizas los plugins desde el gestor de plugins de WordPress.
  • El escritorio de WordPress utiliza las fuentes que ya tengas en lugar de implementar las suyas, lo que hace que el escritorio cargue más rápido.
  • El editor de WordPress integra un comprobador de enlaces que evita que por equivocación coloques mal un enlace.
  • En la versión 4.6 WordPress ha sido modificado para que en la carga de los scripts y estilos sea más rápida, mediante consejos que WordPress le “ofrece” al navegador del visitante.
  • Se han añadido la clase wp_term_query y el objeto wp_post_type.
  • Se han hecho cambios en el API HTTP para conseguir estandarizar las peticiones añadiendo cabeceras que distinguen entre mayúsculas y minúsculas, peticiones HTTP paralelas y compatibilidad con IDN.
  • La Meta Registration API se ha extendido y es compatible con tipos, descripciones y con la REST API.
  • WordPress instalará y utilizará traducciones más recientes en plugins y themes siempre que estén disponibles en la comunidad de traducciones de WordPress.
  • Se han actualizado varias librerías: Masonry 3.3.2, imagesLoaded 3.2.0, MediaElement.js 2.22.0, TinyMCE 4.4.1 y Backbone.js 1.3.3.
  • Se han hecho cambios en el API del personalizador para cumplir con ciertas restricciones y validaciones.
  • Se hicieron cambios en los WordPress Multisite para que se cacheen algunas partes y se han optimizado las query para mejorar la experiencia del administrador de la red. Para eso se han añadido wp_site_query y wp_network_query.

Adicionalmente decir que esta versión de WordPress se llama “Pepper”, como el saxofonista Park Frederick Pepper Addams III.

Si quieres más información puedes encontrarla en el blog oficial de la comunidad de WordPress en Español: https://es.wordpress.org/2016/08/16/wordpress-4-6-pepper/

 

10 plugins útiles para actualizar WordPress

A continuación, vamos a hablar de 10 plugins para WordPress completamente gratuitos que nos ayudarán a modificar el comportamiento de las actualizaciones en WordPress o simplemente sirven para realizar actualizaciones automáticas de toda la instalación.

 

Easy Updates Manager

actualizaciones wordpress

Personalmente me parece uno de los plugins más potentes para modificar el funcionamiento de las actualizaciones de WordPress, ya que nos permite elegir lo que queremos actualizar automáticamente y lo que no, y también podemos bloquear actualizaciones de plugins y themes en WordPress.

También podemos configurar Easy Updates Manager para que envíe correos electrónicos al administrador del sitio WordPress e incluso que muestre las versiones de los componentes en varios sitios del back-end.

Incluso nos permite configurar algunas restricciones para que algunos usuarios del sitio web no puedan realizar actualizaciones.

Puedes encontrar mucha más información acerca de Easy Updates Manager en la siguiente dirección URL: https://wordpress.org/plugins/stops-core-theme-and-plugin-updates/

 

Updater by BestWebSoft

actualizacion wordpress

Otro plugin desarrollado por BestWebSoft que merece la pena instalar, al menos en su versión gratuita, aunque existe una versión Premium con muchas más funcionalidades.

Updater by BestWebSoft solo se orienta a los plugins, es decir, nos permite gestionar las actualizaciones de los plugins, podemos automatizarlas e incluso podemos hacer que WordPress haga búsquedas de actualizaciones de plugins cada poco tiempo y envíe correos al administrador del sitio web avisándonos de las acciones.

Aunque es uno de los plugins que más me gustan (me gustan la mayoría de este desarrollador), sí que es verdad que sé que no es de los más completos, existen mejores alternativas como por ejemplo Easy Updates Manager.

Puedes encontrar más información sobre Updater en la siguiente dirección URL: https://wordpress.org/plugins/updater/

 

WP Disable Automatic Updates

actualizar wordpress

Como hemos dicho al principio de este artículo, desde hace ya unas cuantas versiones, WordPress realiza actualizaciones automáticas de plugins, themes y del núcleo, aunque algunas no están configuradas por defecto.

WP Disable Automatic Updates es un plugin que nos permite con un simple click, desactivar todas las actualizaciones, algo que será muy interesante para los que tenemos código modificado propio en los plugins y theme.

De todas formas, es necesario actualizar WordPress y sus plugins y themes de vez en cuando para prevenir problemas relacionados con el malware y no tener que desinfectar la instalación de WordPress más tarde, como se suele decir: “mejor prevenir que curar”.

Puedes encontrar más información sobre WP Disable Automatic Updates en la siguiente dirección URL: https://wordpress.org/plugins/wp-disable-automatic-updates/

 

WP Updates Settings

actualizar wordpress

WP Update Settings es otro plugin para WordPress muy similar a Easy Updates Manager, añade al back-end de WordPress una interfaz a través de la cual podemos modificar el comportamiento de las actualizaciones en WordPress, también de plugins y themes.

Sus funcionalidades son básicas y específicas, permite activar y desactivar actualizaciones automáticas tanto del núcleo de WordPress como de plugins y themes.

Puedes encontrar más información sobre el plugin WP Updates Settings la siguiente dirección URL: https://wordpress.org/plugins/wp-updates-settings/

 

Auto Update

actualizar wordpress

El funcionamiento del plugin Auto Update es simple, al activarlo activa todas las funcionalidades de actualización automática de WordPress, tanto para el core de WordPress como para los plugins y los themes que fueron descargados e instalados desde el repositorio oficial de WordPress.

Puedes encontrar más información acerca de Auto Update en la siguiente dirección URL: https://wordpress.org/plugins/auto-update/

 

Lock Your Updates Plugins/Themes Manager

actualizar wordpress

El plugin WP Disable Automatic Updates sirve para bloquear las actualizaciones automáticas, y este plugin llamado Lock Your Updates Plugins/Themes Manager nos permite bloquear algunos plugins y algunos themes (seleccionando nosotros) para que nunca se actualicen a no ser que nosotros lo permitamos.

Al lado de cada plugin y de cada theme, en el listado del panel de administración de WordPress, se nos colocará un candado con el que podremos activar o desactivar el bloqueo según nuestras necesidades.

Puedes encontrar más información acerca Lock Your Updates Plugins/Themes Manager en la siguiente dirección URL: https://wordpress.org/plugins/lock-your-updates/

 

Disable All WordPress Updates

actualizar wordpress

Como su nombre indica, se trata de otro plugin para WordPress que nos permite desactivar por completo las actualizaciones automáticas de WordPress, tanto las actualizaciones del núcleo de WordPress como las actualizaciones de plugins y themes.

La principal diferencia entre WP Disable Automatic Updates y Disable All WordPress Updates es que este último es mucho más potente.

Puedes encontrar más información acerca de Disable All WordPress Updates en la siguiente dirección URL: https://wordpress.org/plugins/disable-wordpress-updates/

 

Disable All Updates & Notifications

como actualizar wordpress

Otro plugin más que nos permite desactivar por completo todas las actualizaciones de WordPress, tanto del núcleo de WordPress como de plugins y themes.

Disable All Updates & Notifications además de permitir desactivar las actualizaciones, también permite desactivar las notificaciones para el administrador del sitio, por lo que puede ser una opción mucho más completa que las otras de las que hemos hablado en este artículo.

Puedes encontrar más información acerca de Disable All Updates & Notifications en la siguiente dirección URL: https://wordpress.org/plugins/ws-disable-all-updates/

 

Block Plugin Update

actualizacion wordpress

Block Plugin Update no es de los más completos, ya que es un plugin que solo permite bloquear las actualizaciones de plugins en WordPress, nada más, simplemente permite hacer eso desde el listado de plugins instalados de WordPress.

Puedes encontrar más información sobre Block Plugin Update en la siguiente dirección URL: https://wordpress.org/plugins/block-specific-plugin-updates/

 

Shiny Updates

updates wordpress

En este caso, Shiny Updates no es un plugin directamente relacionado con las actualizaciones de WordPress, sino que se trata de un plugin que mejora la usabilidad del sistema de instalación y actualización de plugins y themes de WordPress, eliminando un paso del proceso.

Al tener activado Shiny Updates podrás instalar y actualizar elementos para WordPress de forma mucho más rápida.

Puedes encontrar más información acerca de cómo funciona Shiny Updates en la siguiente dirección URL: https://wordpress.org/plugins/shiny-updates/

[Total: 4 Promedio: 3.5]
Mi nombre es Alvaro Fontela, soy consultor Wordpress y blogger activo desde hace años. Co-Fundador de Raiola Networks, escribiendo sobre Wordpress en este blog día tras día.

Utilizamos cookies propias y de terceros para obtener información estadística, mostrar publicidad personalizada a través del análisis de tu navegación, así como para interactuar en redes sociales. Si continúas navegando, consideramos que aceptas nuestra Política de cookies. ACEPTAR

Aviso de cookies