Todavía no nos hemos desperezado del todo de las recientes fiestas (algun@s todavía las disfrutan) y nos levantamos con una nueva versión de WordPress, la 4.9.5, que cierra algunos bugs y aplica algunas nuevas mejoras, pocas, pero que están ahí. Las podemos leer en el anuncio oficial en el blog de WordPress en español y que copypasteamos a continuación:
Ya está disponible WordPress 4.9.5. Esta es una actualización de seguridad y mantenimiento para todas las versiones desde WordPress 3.7. Te animamos encarecidamente a que actualices tus sitios de inmediato.
Las versiones de WordPress 4.9.4 y anteriores están afectadas por tres problemas de seguridad. Como parte del compromiso del equipo del núcleo con el refuerzo de la seguridad se han implementado los siguientes arreglos en la versión 4.9.5:
- No tratar
localhost
como el mismo host por defecto.- Uso de redirecciones seguras al redirigir la página de acceso si se ha forzado el SSL.
- Asegurar que la cadena de la versión se escapa correctamente para usarla en las etiquetas generator.
Gracias a los que han informado de estos problemas por practicar la divulgación coordinada de seguridad: xknown, Nitin Venkatesh (nitstorm) y Garth Mortensen del equipo de seguridad de WordPress.
Se han solucionado otros veinticinco fallos en la versión de WordPress 4.9.5. Queremos destacar algunos:
- Se han restaurado los anteriores estilos en los shortcodes de leyenda.
- Ahora se puede recortar en dispositivos de pantalla táctil.
- Se ha actualizado diversas cadenas como por ejemplo mensajes de error para que sean más claras.
- Se ha solucionado la posición del marcador de posición del adjunto durante la carga de archivos.
- La funcionalidad de nonces personalizados en el cliente JavaScript de la REST API se ha hecho que sea consistent en todo el código base.
- Compatibilidad mejorada con PHP 7.2.
Es este último enlace el que nos permite ver la profundidad de los cambios y el nivel de solución de los bugs. Es este un tema espinoso, ya que cualquier actualización que solucione errores o cierre agujeros de seguridad es bienvenida, pero el ritmo frenético de actualizaciones en WordPress empieza a ser un poco «intenso» por no decir agobiante. Fernando Tellado, que curiosamente es el que firma los anuncios oficiales de nuevas versiones en el blog oficial en castellano, ya publicaba una reflexión sobre el tema el pasado 28 de marzo en Ayuda WordPress.
Vamos a quedarnos con el resumen de la gente de WPTavern: cierre de 3 problemas de seguridad, 25 bugs solucionados y mejora en la compatibilidad con PHP 7.2.