Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Actualización de seguridad WordPress 4.9.2

Fecha de publicación 17/01/2018
Importancia
4 - Alta
Recursos Afectados
  • WordPress 3.7 y posteriores.
Descripción

WordPress ha publicado una actualización de seguridad que soluciona un problema de seguridad así como otros errores de software.

Solución

Se recomienda que actualice su Wordpress a la versión 4.9.2 Para ello descargue la última versión desde la página del gestor de contenidos o dentro del propio gestor de contenidos vaya a "Escritorio", "Actualizaciones" en el área de administración de su sitio y haga clic en "actualiza ahora".

Instrucciones de actualización

Para saber si existe una actualización de seguridad de Wordpress debe acceder a la consola de Administración de Wordpress. Automáticamente al entrar aparecerán varios mensajes haciéndonos saber que existe una actualización de seguridad.

Hacemos clic en el botón superior "Por favor, actualiza ahora" o en el botón “Actualizar a 4.9.2” y comenzará la actualización automática:

Actualización WordPress

A continuación se mostrará una ventana en dónde se muestra todas las actualizaciones pendientes como son la versión de WordPress, los plugins y los temas instalados. Seleccionaremos el botón “Actualizar ahora”, el proceso puede tardar varios minutos durante los cuales la página se encontrará en modo mantenimiento.

Actualiza ahora

Una vez terminado el proceso visualizaremos una pantalla como la que se muestra en la siguiente imagen, informando que nuestro Wordpress está actualizado a la versión 4.9.2.

Bienvenido a WordPress 4.9.2

Nota: recomendamos realizar esta actualización en un entorno de desarrollo o preproducción antes de aplicarla en el entorno de producción. Antes de corregir el problema, haz una copia de seguridad de tu web, tanto de la base de datos como de todos los archivos que componen el sitio.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @incibe Serás el primero en enterarte de los últimos avisos de seguridad para empresas.

Detalle

La actualización soluciona una  vulnerabilidad de tipo XSS (del inglés cross-site scripting) mediante las cuales un atacante podría dirigir a nuestros usuarios a una página diseñada para ejecutar código malicioso en su navegador.

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este Checklist para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados en esto casos reales:

Mejoramos contigo. Participa en nuestra encuesta