WordPress ha lanzado la versión 6.2.1, que corrige varios problemas de seguridad y errores en el núcleo de WordPress. Esta actualización es importante para todos los usuarios de WordPress, ya que mejora la protección contra ataques de fuerza bruta, vulnerabilidades de inyección SQL, ejecución remota de código y otros riesgos. En este artículo, te explicamos qué cambios trae esta versión y cómo actualizar tu sitio web de forma segura.
¿Qué hay de nuevo en WordPress 6.2.1?
WordPress 6.2.1 es una actualización de seguridad y mantenimiento que resuelve 12 problemas de seguridad y 25 errores en el núcleo de WordPress. Algunos de los problemas de seguridad más relevantes son:
- Se ha mejorado la validación de las contraseñas para evitar ataques de fuerza bruta basados en el uso de contraseñas débiles o comunes.
- Se ha corregido una vulnerabilidad de inyección SQL en el widget de búsqueda que podría permitir a un atacante ejecutar consultas maliciosas en la base de datos.
- Se ha solucionado un problema que permitía a un usuario con permisos bajos subir archivos PHP maliciosos a través del editor de bloques.
- Se ha arreglado un fallo que permitía a un usuario con permisos bajos activar o desactivar plugins desde el panel de administración.
- Se ha parcheado una vulnerabilidad que permitía a un usuario con permisos bajos cambiar el rol de otro usuario desde el perfil de usuario.
- Se ha eliminado una función obsoleta que podía ser explotada para ejecutar código remoto en el servidor.
Además de estos problemas de seguridad, WordPress 6.2.1 también soluciona varios errores y mejora el rendimiento y la compatibilidad del núcleo de WordPress. Algunas de las mejoras más destacadas son:
- Se ha optimizado el código del editor de bloques para reducir el tiempo de carga y el consumo de recursos.
- Se ha añadido soporte para el formato WebP, que permite usar imágenes más ligeras y de mayor calidad en los sitios web.
- Se ha mejorado la compatibilidad con PHP 8, el último estándar del lenguaje de programación más usado en WordPress.
- Se ha actualizado la biblioteca jQuery, que es una herramienta esencial para crear efectos visuales y dinámicos en las páginas web.
- Se ha corregido un problema que causaba errores al importar o exportar contenido entre sitios web con diferentes configuraciones regionales.
¿Cómo actualizar a WordPress 6.2.1?
WordPress 6.2.1 es una actualización crítica para la seguridad y el funcionamiento de tu sitio web, por lo que te recomendamos que la instales lo antes posible. Sin embargo, antes de actualizar, debes tomar algunas precauciones para evitar posibles problemas o pérdidas de datos. Estos son los pasos que debes seguir:
- Haz una copia de seguridad completa de tu sitio web, incluyendo los archivos y la base de datos.
- Accede al panel de administración de WordPress y ve a Escritorio > Actualizaciones. Allí verás un aviso para actualizar a WordPress 6.2.1. Haz clic en el botón «Actualizar ahora» y espera a que se complete el proceso.
- Una vez actualizado, comprueba que tu sitio web funciona correctamente y no hay ningún error o anomalía.