¡Antes de Carnavales, no te quedes en pañales!, aprovecha que hay una actualización de WordPress 4.4.2 y haz los deberes, luego ponte tu mejor disfraz y disfruta seguro del Carnaval.
En la versión 4.4.2 se ha detectado una vulnerabilidad de SSRF (Server Side Request Forgery), que podria comprometer sitios que funcionen bajo la versión 4.4.1 o anteriores, por lo que es necesario actualizar.
Vulnerabilidades SSRF permiten escanear una red interna, enviar peticiones HTTP, hacer tunneling XXE, realizar ataques de fuerza bruta contra el dashboard a través o contra un sitio web vulnerable.
También se han solucionado 17 fallos detectados en la versión anterior con variables de gestión de comentarios, problemas de paginación, problemas con la URL para imágenes emoji, otros problemas detectados con taxonomias y widgets inactivos.
Teniendo presente que WordPress 4.4.1 no es seguro, es evidente que debes realizar una copia de seguridad y actualizarte de inmediato si es que tu WordPress no lo hizo ya por ti.
Actualizaciones:
Si accedes al dashboard deberías ver este aviso en Escritorio.
Accede a Escritorio, Actualizaciones y previa copia de seguridad procede a actualizar tu sitio web a esta nueva versión.
Si tras actualizar tu sitio web, no ves la página, antes de enviar un Ticket a tu Departamento de Soporte, te recomiendo que limpies la caché de tu navegador y verifiques si sigue activo el "modo mantenimiento" que suele ser la causa habitual de que no veas la web.
En WordPress 4.4.2 (nativo desde la versión 3.7) no es necesario que actualices si no lo crees conveniente, pero es importante que sepas que si no lo tienes deshabilitado ¡WordPress se encarga de mantener tu CMS actualizado por ti de forma automática!.
Consulta la Lista de cambios en WordPress 4.4.2.
En el siguiente vídeo puedes ver que actualizar entre versiones es muy sencillo
Como siempre, cuando nuevas versiones son liberadas, la recomendación es que actualices para garantizar la seguridad y estabilidad de tu web WordPress.