Liberado WordPress 4.7.1 ¡versión de seguridad!

¡Ha llegado el momento!, se ha liberado WordPress 4.7.1 como versión de seguridad y de mantenimiento, y se han corregido 62 problemas (bugs la mayoría de ellos) que se detectaron tras la liberación de la versión 4.7.

Fueron más de 10 millones de descargas las que contabilizó WordPress.org para la versión 4.7, así que imagino que habrá millones de usuarios deseosos de meterle mano a esta nueva versión para poder resolver problemas con constructores y plugins como Jetpack, etc.

Toca actualiza, pero como siempre, tomar precauciones realizando copia de seguridad antes de actualizar y comprobando si tus plugins y el tema en uso son compatibles con esta nueva versión, de lo contrario ¡no actualices! y soluciona primero los problemas de compatibilidad.

Problemas detectado y corregidos:

Ejecución remota de código (RCE) en PHPMailer – Ningún problema específico parece afectar a WordPress o alguno de los plugins principales investigados pero, con mucha precaución, se ha actualizado PHPMailer en esta versión.
La API REST expuso datos de usuario para todos los usuarios que habían creado un post público. WordPress 4.7.1 limita esto.
Cross-site scripting (XSS) a través del nombre del plugin o el encabezado de versión en update-core.php.
Cross-site request forgery (CSRF) bypass a través del archivo Flash.
Cross-site scripting (XSS) a través del respaldo de nombre de tema.
Publicar por correo electrónico comprueba mail.example.com si la configuración predeterminada no se cambia.
Se descubrió una falsificación de peticiones entre sitios (CSRF) en el modo de accesibilidad de la edición de widgets.
Débil seguridad criptográfica para la clave de activación multisitio.

Actualizaciones:

Si accedes al dashboard deberías ver este aviso en Escritorio.

Aviso de actualización disponible

Accede a Escritorio, Actualizaciones y previa copia de seguridad procede a actualizar tu sitio web a esta nueva versión.

Si tras actualizar tu sitio web, no ves la página, antes de enviar un ticket a tu Departamento de Soporte, te recomiendo que limpies la caché de tu navegador y verifiques si sigue activo el “modo mantenimiento” que suele ser la causa habitual de que no veas la web.

En WordPress 4.7.1 (nativo desde la versión 3.7) ¡WordPress se encarga de mantener tu CMS actualizado por ti de forma automática! a menos que lo tengas deshabilitado claro.

Articulo Original