La última actualización de WordPress interrumpe la función de actualización automática (Aplicar actualización manual)

La última actualización de WordPress interrumpe la función de actualización automática (Aplicar actualización manual)

La versión 4.9.3 de WordPress fue lanzada a principios de esta semana con parches para un total de 34 vulnerabilidades, pero desafortunadamente, la nueva versión rompió el mecanismo de actualización automática para millones de sitios web de WordPress.

El equipo de WordPress ha publicado una nueva actualización de mantenimiento, WordPress 4.9.4, para corregir este error grave, que los administradores de WordPress deben instalar manualmente.

Según el sitio de seguridad WordFence, cuando WordPress CMS intenta determinar si el sitio necesita instalar una versión actualizada, si está disponible, un error de PHP interrumpe el proceso de actualización automática.

Si no se actualiza manualmente a la última versión 4.9.4, el error dejaría su sitio web en WordPress 4.9.3 para siempre, dejándolo vulnerable a futuros problemas de seguridad.

Esto es lo que el desarrollador líder de WordPress, Dion Hulse, explicó sobre el error:

"43103-core pretendía reducir el número de llamadas API que se realizan cuando se ejecuta la tarea cron de actualización automática. Desafortunadamente, debido a un error humano, la confirmación final no tuvo el efecto deseado y en su lugar desencadena un error fatal como no se cumplen todas las dependencias de find_core_auto_update(). Por alguna razón, el error fatal no se descubrió antes del lanzamiento de 4.9.3, fueron unas pocas horas después del lanzamiento cuando se descubrió".

El problema ya se solucionó, pero como se informó, la corrección no se instalará automáticamente.

Por lo tanto, se insta a los administradores de WordPress a actualizarse a la última versión de WordPress de forma manual para asegurarse de que estarán protegidos contra futuras vulnerabilidades.

Para actualizar manualmente sus instalaciones de WordPress, los usuarios administradores pueden iniciar sesión en su sitio web de WordPress y visitar el Panel → Actualizaciones y luego hacer clic en "Actualizar ahora".

Después de la actualización, asegúrese de que su versión principal de WordPress sea 4.9.4.

Sin embargo, no todos los sitios web que se actualizan a la actualización defectuosa informaron haber visto este error. Algunos usuarios han visto su sitio web instalar ambas actualizaciones (4.9.3 y 4.9.4) automáticamente.

Además, la compañía lanzó dos nuevas actualizaciones de mantenimiento esta semana, pero ninguna de ellas incluye un parche de seguridad para una vulnerabilidad de DoS severa a nivel de aplicación divulgada la semana pasada que podría permitir a cualquiera eliminar la mayoría de los sitios web de WordPress incluso con una sola máquina.

Dado que los sitios de WordPress a menudo están bajo el objetivo de los piratas informáticos debido a su gran popularidad en el mercado del sistema de gestión de contenido (CMS), se aconseja a los administradores que siempre mantengan su software y complementos actualizados.

Read more