Gran falla de seguridad en WordPress 4.9.3

A principios del mes de febrero se lanzó la versión 4.9.3 de WordPress, que incluye una serie de correcciones de errores importantes. Lamentablemente, introdujo un error que impidió que muchos sitios se actualicen automáticamente a versiones futuras. Para remediar este problema, la versión 4.9.4 se lanzó al día siguiente y requirió que las webs basadas en WordPress se actualizaran manualmente.

Esto es uno de los más importantes motivos por lo que toda web debe tener un mantenimiento profesional. Cualquier web que no sea actualizada a la versión 4.9.4 mantendrá unos fallos de seguridad muy importantes que pueden ponerla en peligro.

Si bien este tipo de problema siempre es lamentable, lo bueno es que se arregló rápidamente, y que no todos los sitios se habían actualizado a 4.9.3 aún, lo que significa que pasaron por alto el error en esa versión.

Puede encontrar más información técnica sobre este tema en el blog de desarrollo principal de WordPress.

Abrir publicación
Con GrowPress te puedes asegurar de que tu web está actualizada

Actualización de seguridad/mantenimiento: WordPress 4.9.3

Ayer, 5 de febrero, WordPress lanzó una nueva actualización de mantenimiento y seguridad: la versión 4.9.1. Esta nueva versión incluye correcciones menores que el equipo central de WordPress consideró suficientemente impactantes como para justificar un lanzamiento. La versión incluye correcciones de seguridad y un puñado de errores más pequeños.

Se pueden ver los detalles de esta actualización aquí.

Para usarla, podemos actualizarlo automáticamente desde el menú ‘Escritorio > Actualizaciones’ en el área de administración de su sitio o  se puede descargar desde https://wordpress.org/download/release-archive/.

Como cliente de GrowPress, no se requiere ninguna acción. Nuestro equipo ya se ha asegurado de que esta importante actualización esté instalada y trabajando en las webs de nuestros clientes. Recibirá una notificación por correo electrónico cuando la actualización se haya completado. Nuestro equipo siempre está atento a nuestra promesa de brindar una experiencia segura de WordPress para todos los clientes de GrowPress.

Si no tienes contratado nuestros servicios puedes hacerlo desde nuestra página de Planes y Precios.

Uso de imágenes y archivos adjuntos

En WordPress tu puedes subir, guardar y mostrar una variedad de tipos de archivos (son conocidos como “medios”). Los más comunes tipos de archivos son imágenes, vídeos o audios, pero también documentos de textos, PDFs, hojas de cálculo y más.
Estos medios pueden ser subidos a través de las páginas que encontrarás, dentro del área de administración, en Medios > Añadir nuevo o Medios > Biblioteca.
También puede ser subidos, y a la vez adjuntados en una entrada, a través del botón ‘Añadir objeto’ que encontrarás en la parte superior izquierda del área de edición de entrada.

Imagend e la interfaz para añadir objeto/media

Adjuntar a una entrada

Si un archivo es subido desde la página de edición de entrada o página, será automáticamente adjuntado a la actual entrada o página que está siendo editada. Si es subido a través de la página ‘Añadir nuevo medio’ o ‘Biblioteca de medios’ no será adjuntado, pero podrá serlo al editar una entrada o página.
Hay también una opción en la página ‘Biblioteca de medios’ para adjuntar archivos de medios que no estén actualmente adjuntados a ninguna entrada o página.

Los archivos de medios, al ser subidos, son también ‘posts’ o entradas pudiéndose mostrar o usar como tales.

Si la entrada o página a la que está adjuntado un medio es borrada, el medio será adjuntado al ‘padre’ de la entrada borrada; si ésta no existe, será des-adjuntado y estará libre para ser adjuntado a otra entrada.

Insertar en una entrada

Una vez que el medio ha sido subido, éste puede ser insertado en una entrada.
Al hacer esto puedes elegir entre:

  • Enlazarlo directamente al archivo del medio
  • Enlazarlo a la entrada a la que está adjuntado.
  • No enlazarlo a nada. En el caso de las imágenes, por ejemplo, la imagen será mostrada en la página, pero no enlazará o permitirá al navegador mostrar la imagen por si misma.
Volver arriba