Liberado WordPress 4.5.3, versión de seguridad

[html tag_image_style=”imagestyles-25″]

liberadowordpress453versindeseguridadSe ha liberado la versión de WordPress 4.5.3 como versión de seguridad y de mantenimiento que corrige problemas de seguridad que afectan a versiones anteriores.

Se han detectado dos problemas XSS que pueden ser explotados por medio de nombres de archivos adjuntos y un problema de negación de servicio por medio de oEmbed. Corregidos también problemas con el cambio de contraseña del administrador o usuario logueado a través de una cookie robada.

Tan importante es actualizar WordPress como mantener segura siempre la instalación, haciendo copias de seguridad, aplicando medidas de protección adicionales y utilizando plugins y temas descargados de fuentes confiables.

¿Qué ha pasado en la 4.5.3?

Que se han corregido 2 problemas de seguridad relacionados con una vulnerabilidad XSS y otros problemas comentados.

Se han solucionado problemas menores relacionados con jQuery, el editor visual TinyMCE, problemas con el tamaño de imagen “medio” y “grande” que no se generaba, silenciado ini_set en el modo “depuración” deshabilitado, optimizado el desempeño de oEmbed, corregidos problemas de carga del Personalizador en Internet Explorer 8, entre otras correcciones.

Puedes consulta la Lista de Cambios en el CODEX de WordPress para esta nueva versión.
A tener en cuenta antes de actualizar:

Realiza una copia de seguridad antes de actualizar (solo actualizaciones manuales).
Comprueba que tu Tema es compatible con la nueva versión de WordPress.
Si usas un constructor (builder), asegurarte que es compatible con la versión nueva.
wordpress453actualizado_nohacernada_miniDeshabilita aquellos plugins que no utilices (lo mejor sería que los desinstales).
¿Utilizas plugins de seguridad? (Wordfence, BruteProtec, etc) ¡desactívalos antes de actualizar!
¿Trabajas con Visual Composer como constructor? ¡ojo! no hay confirmación de que los chicos de WPBakery Inc. hayan actualizado el constructor para compatibilizarlo con WordPress 4.5.3 ¡prueba antes en un clon o una sandbox!
Comprueba que tus plugins activos son compatibles con la nueva versión.
¿Has hecho cambios en tu tema?, documéntalos y si es posible usa temas hijo (child theme).
¿Trabajas con plugins como Move Login, etc.?, desactívalos, ya tendrás tiempo de usarlos después.
Usa el sentido común, si no tienes claro algo, pregunta o busca en Internet.

wordpress453disponible_mini[/html]