Actualización de WordPress «rompe» actualizaciones automáticas, actualiza manualmente

WordPress 4.9.3 ha introducido una vulnerabilidad por un defecto de configuración en el software de este CMS comúnmente utilizado, provocando que las actualizaciones automáticas dejen de funcionar indefinidamente, así que es necesario actualizar manualmente a la siguiente versión si queremos volver a la normalidad.

Antes de continuar conviene destacar que este fallo de seguridad en WordPress solo afecta a instalaciones que están gestionadas por nosotros mismos, no aquellas que pertenecen a la plataforma wordpress.com cuya infraestructura gestiona Automattic.

Es necesario actualizar WordPress manualmente

Tras haber lanzado un parche para reducir las llamadas a la API que ocurren cuando se realiza un trabajo de auto-actualización los desarrolladores se dieron cuenta de que por alguna razón se producía un error fatal en PHP, interrumpiendo para siempre el proceso de update automático del CMS.

Es muy importante -aunque no todos los sitios lo usan- contar con la función de actualizaciones automáticas de WordPress para estar al día y frenar las vulnerabilidades que van apareciendo, así que es un problema de primer orden.

Aquellos sitios WordPress con versión 4.9.2 (Noviembre de 2017) y actualizaciones automáticas están siendo actualizados a la 4.9.3 y esto desencadena la rotura de futuras actualizaciones.

Actualiza para recuperar las actualizaciones automáticas

Según los comentarios que llegan a sitios web dedicados a seguridad en WordPress parece ser que no todos los sitos administrados por el propio usuario están siendo afectados por el problema, lo cual es buena noticia. Sin embargo, el motivo más probable es que las propias empresas de hosting se están haciendo cargo del problema.

Es posible que en vuestro caso sea así y no tengáis nada que hacer, pero conviene en cualquier caso verificar manualmente que vuestro sitio no esté estancado en la versión 4.9.3, ya que de ser así será necesario aplicar la siguiente actualización manualmente.

Es tan sencillo como abrir acceder al panel de administración de tu sitio y:

Después abriremos Escritorio > Actualizaciones

También podéis descargar el paquete desde la web oficial e instalarlo manualmente. Después de aplicar la última actualización deberíamos ver la versión 4.9.4 instalada. Si es así, problema resuelto 🙂