Ya está disponible WordPress 7.0.2, una actualización centrada exclusivamente en la seguridad. Aunque no incorpora nuevas funciones ni cambios visuales, sí corrige vulnerabilidades importantes, por lo que se recomienda actualizar todos los sitios web lo antes posible.
¿Qué incluye WordPress 7.0.2?
Esta versión soluciona varias vulnerabilidades de seguridad detectadas y comunicadas de forma responsable al equipo de WordPress.
Entre las correcciones más destacadas se encuentran:
- Corrección de una vulnerabilidad de inyección SQL facilitada (SQL Injection), reportada por el equipo formado por TF1T, dtro y haongo.
- Solución a un problema en la REST API relacionado con las rutas por lotes (batch routes), que podía provocar una confusión en el procesamiento de peticiones y derivar en una vulnerabilidad de inyección SQL, con potencial para llegar incluso a una ejecución remota de código (Remote Code Execution – RCE). Esta vulnerabilidad fue reportada por Adam Kues, investigador de Assetnote / Searchlight Cyber.
Compatibilidad con versiones anteriores
Como es habitual en las actualizaciones de seguridad, el equipo de WordPress ha publicado estas correcciones también para versiones anteriores que todavía reciben soporte de seguridad, actualmente desde la rama 4.7 en adelante.
No obstante, WordPress recuerda que solo la versión más reciente recibe soporte activo, por lo que mantener la instalación actualizada sigue siendo la mejor medida de protección.
Archivos modificados
En esta actualización únicamente se han revisado tres archivos del núcleo de WordPress:
/wp-includes/rest-api/class-wp-rest-server.php/wp-includes/class-wp-query.php/wp-includes/rest-api.php
No se han actualizado paquetes adicionales.
¿Debes actualizar?
Sí. Al tratarse de una actualización de seguridad, es recomendable instalarla cuanto antes en cualquier sitio que utilice WordPress 7.0.
Antes de actualizar, recuerda seguir las buenas prácticas habituales:
- Realizar una copia de seguridad completa de archivos y base de datos.
- Verificar que los plugins y el tema sean compatibles con WordPress 7.
- Comprobar el correcto funcionamiento de la web tras la actualización.
Nuestra recomendación
Aunque esta versión no incorpora novedades funcionales, su instalación es altamente recomendable, ya que corrige vulnerabilidades que podrían comprometer la seguridad del sitio web.
Si gestionas varios proyectos WordPress, conviene revisar que todos ellos estén ejecutando la versión más reciente para minimizar riesgos y mantener el núcleo protegido.
Más información oficial sobre WordPress 7.0.2: https://wordpress.org/documentation/wordpress-version/version-7-0-2/