BLOG

WordPress 7.0.2: actualización de seguridad recomendada para todos los sitios

Ya está disponible WordPress 7.0.2, una actualización centrada exclusivamente en la seguridad. Aunque no incorpora nuevas funciones ni cambios visuales, sí corrige vulnerabilidades importantes, por lo que se recomienda actualizar todos los sitios web lo antes posible.

¿Qué incluye WordPress 7.0.2?

Esta versión soluciona varias vulnerabilidades de seguridad detectadas y comunicadas de forma responsable al equipo de WordPress.

Entre las correcciones más destacadas se encuentran:

  • Corrección de una vulnerabilidad de inyección SQL facilitada (SQL Injection), reportada por el equipo formado por TF1T, dtro y haongo.
  • Solución a un problema en la REST API relacionado con las rutas por lotes (batch routes), que podía provocar una confusión en el procesamiento de peticiones y derivar en una vulnerabilidad de inyección SQL, con potencial para llegar incluso a una ejecución remota de código (Remote Code Execution – RCE). Esta vulnerabilidad fue reportada por Adam Kues, investigador de Assetnote / Searchlight Cyber.

Compatibilidad con versiones anteriores

Como es habitual en las actualizaciones de seguridad, el equipo de WordPress ha publicado estas correcciones también para versiones anteriores que todavía reciben soporte de seguridad, actualmente desde la rama 4.7 en adelante.

No obstante, WordPress recuerda que solo la versión más reciente recibe soporte activo, por lo que mantener la instalación actualizada sigue siendo la mejor medida de protección.

Archivos modificados

En esta actualización únicamente se han revisado tres archivos del núcleo de WordPress:

  • /wp-includes/rest-api/class-wp-rest-server.php
  • /wp-includes/class-wp-query.php
  • /wp-includes/rest-api.php

No se han actualizado paquetes adicionales.

¿Debes actualizar?

Sí. Al tratarse de una actualización de seguridad, es recomendable instalarla cuanto antes en cualquier sitio que utilice WordPress 7.0.

Antes de actualizar, recuerda seguir las buenas prácticas habituales:

  • Realizar una copia de seguridad completa de archivos y base de datos.
  • Verificar que los plugins y el tema sean compatibles con WordPress 7.
  • Comprobar el correcto funcionamiento de la web tras la actualización.

Nuestra recomendación

Aunque esta versión no incorpora novedades funcionales, su instalación es altamente recomendable, ya que corrige vulnerabilidades que podrían comprometer la seguridad del sitio web.

Si gestionas varios proyectos WordPress, conviene revisar que todos ellos estén ejecutando la versión más reciente para minimizar riesgos y mantener el núcleo protegido.

Más información oficial sobre WordPress 7.0.2: https://wordpress.org/documentation/wordpress-version/version-7-0-2/

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Actualización WordPress y plugins/temas
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.