Daboweb | Seguridad y ayuda informática |

Adobe ha publicado un boletín de seguridad en el que informa que ha actualizado sus productos Adobe Acrobat y Adobe Reader, corrigiendo diversas vulnerabilidades críticas de las versiones anteriores, que podrían permitir a un atacante tomar el control del sistema afectado.

Las nuevas versiones actualizadas son las numeradas como 9.3.4 y 8.2.4 para Windows, Unix y Macintosh.

Por tanto si utilizas este programa para manipular o ver los archivos pdf en tu equipo, recomendamos actualices a estas nuevas versiones a la mayor brevedad posible.

Acceder al boletin Adobe.

Desde el sitio oficial de WordPress nos llega una nueva actualización de nuestro sistema favorito de publicación de blogs, la primera actualización de la última versión considerada de mantenimientos con corrección de 54 tickets de menor importancia.

Sin duda excelentes noticias ya que una vez más queda demostrado que en WordPress siguen trabajando para mejorar el sistema sin necesidad de que salga un bug gordo o de una actualización fuerte, los pequeños detalles también son importantes.

Recomendable actualizar. Y como siempre, el Dabo-how-to de actualización de WP.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Página de descarga. Entrada en WP.org.

Acaba de salir una nueva versión de este conocidísimo servidor web open source, concretamente la 2.2.16, la cual da solución a dos vulnerabilidades, una de denegación de servicio en los módulos «mod_cache» y «mod_dav», así como otra de divulgación de información sensible en «mod_proxy_http». En el caso del primer fallo se trataba de un error que ocurría cuando se enviaban por parte de un atacante direcciones http especialmente manipuladas y creadas para tal fin, gracias a una vulnerabilidad en la directiva «CacheIgnoreURLSessionIdentifiers» presente en Apache desde la versión 2.2.14.

Desde el proyecto Apache se recomienda la actualización inmediata a esta nueva entrega. En este enlace tenéis mas información al respecto, sobre todo las versiones afectadas en cada vulnerabilidad y enlaces a los parches que se han publicado para esta eventualidad.

Desde el sitio web de WordPress anuncian el fín del soporte para PHP 4 y MySQL 4. Con datos en la mano la gente de WordPress estima que es el momento de pasar a versiones superiores ya que otros CMS como Drupal o Joomla! corren sobre estas y los vendedores de alojamiento migrarán completamente en breve, los que no lo hagan se pueden encontrar con el problema de que los clientes que usen WordPress para sus blog no puedan instalar las futuras versiones así que como bien dicen habrá que ponerse las pilas para mantener el negocio funcionando.

Con motivo de este brusco cambio recomiendan la instalación y ejecución de un plugin que confirmará si nuestro alojamiento está preparado para correr  WordPress 3.2 (la versión que implementará ambas novedades) y, más adelante, nos dará información útil sobre el mismo, desde la web oficial recomiendan tenerlo como imprescindible de cara al futuro a medio/largo plazo.

Según los datos facilitados sólo un 11% de las instalaciones de WordPress corren en una versión inferior a PHP 5.2 mientras que sólo un 6% lo hace en MySQL 4; por estos motivos WordPress 3.1, prevista para finales de este año,  será la última actualización que soporte ambas versiones de PHP y MySQL y la versión 3.2 (primer semestre de 2011) ya será completamente funcional bajo PHP 5.2 (o superior) y MySQL 5.0.15 (o superior).

Os mantendremos informados sobre estos puntos convenientemente.Lee la noticia original (en inglés).

Apenas 3 días después de la actualización a la versión 1.5.19 llega una nueva actualización de seguridad con carácter urgente, desde el sitio de Joomla! recomiendan actualizar inmediatamente.

De nombre senu takaa en el anuncio oficial no especifican cual es el problema que ha llevado a esta nueva actualización en tan poco tiempo pero viendo el listado de noticias en el centro de seguridad llegamos a la conclusión de que son tres relacionadas con la posibilidad de que un usuario pueda inyectar código javascript en pantallas de administración, vulnerabilidades XSS (1, 2, 3) y una de inyección SQL (1) que afectan a todas las versiones de la rama 1.5.x incluida la susodicha 1.5.19 con lo cual es recomendable actualizar lo antes posible a esta última 1.5.20 ó alguna superior si saliese.

Descarga actualización.
Descarga paquete completo 1.5.20.
Anuncio oficial con toda la información.

A través de esta noticia que leemos en la red, nos enteramos que se ha descubierto un desbordamiento de búfer en el conocido y utilizado reproductor multimedia VLC Media Player, el cual está disponible para varias plataformas (Windows, Linux, BSD, Mac OS X, etc). Concretamente se trata de un fallo en el tratamiento de URLs ftp:// con archivos M3U creados para este menester, lo cual puede ser aprovechado por atacantes remotos para ejecutar código arbitrario en el host afectado, poniendo en peligro la seguridad del mismo.

Los responsables de este magnífico programa recomiendan la actualización a la versión 1.1.0, la cual no se ve afectada por este problema. Si usas VLC en una red de banda ancha para servir archivos multimedia a otros hosts, esta incidencia puede ser muy de tu atención.

Nueva actualización para Joomla!, 1.5.19 de nombre Wojmamni ama batani y que corrige varios problemas de seguridad.

Son 3 actualizaciones de prioridad media y 1 de prioridad baja.

Como siempre es altamente recomendado actualizar a la nueva versión lo antes posible.

Descarga actualización.
Descarga paquete completo 1.5.19.
Anuncio oficial con toda la información.

A continuación, nos hacemos eco de la nota de prensa que nos han enviado desde la Universidad Politécnica de Madrid sobre este interesante evento relacionado con la seguridad informática de asistencia gratuita previa inscripción;

El martes 30 de noviembre de 2010, se celebrará en la Universidad Politécnica de Madrid DISI 2010, quinta edición del Día Internacional de la Seguridad de la Información organizado por la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI, adscrita a la Escuela Universitaria de Ingeniería Técnica de Telecomunicación EUITT en el campus sur de dicha universidad.

El evento, cuya asistencia es gratuita previa inscripción, cuenta en esta quinta edición con la destacada participación del Dr. Taher Elgamal, criptólogo inventor de la firma digital que lleva su nombre y que deriva en el estándar Digital Signature Standard del NIST, además de uno de los desarrolladores del protocolo Secure Socket Layer SSL y de la norma SET, Secure Electronic Transaction.

La nota de prensa al completo con todo el programa.

Según leemos en InformationWeek, dentro del plan de actualizaciones trimestrales de Oracle, el próximo Martes se pondrán a disposición de los usuarios 59 parches que corrigen múltiples vulnerabilidades en varios de sus productos.

Cabe destacar que de esas vulnerabilidades, 21 se encuentran en la suite de productos de Solaris. Esta actualización contiene 13 nuevas correcciones de seguridad para el servidor de base de datos Oracle, parches también para 8 diferentes componentes de bases de datos Oracle:(Application Express, Export, Listener, Net Foundation Layer, Network Layer, Oracle OLAP, Oracle Secure Backup) etc.

Se recomienda a todos los administradores que usen estos productos, actualizar a la mayor brevedad posible cuando estén disponibles los parches ya que varias de las vulnerabilidades que se solventan, están catalogadas como críticas y explotables remotamente sin falta de autenticación bajo determinadas circunstancias.

Toda la info sobre estos parches en Oracle.

Iniciamos ya de pleno esta nueva sección de la que os hablamos hace unos días, en esta entrega vamos a dar un repaso a los diferentes tipos de amenazas electrónicas contra las que tendremos que enfrentarnos a lo largo de nuestra andadura informática.

Hay un término que se utiliza mucho para englobar a todas las amenazas electrónicas en forma de virus, troyanos, Keyloggers, spyware, etc(de los cuales hablaremos a fondo al igual que todo lo que reseñamos en esta primera entrega ) que puede afectar a nuestros sistemas. Nos referimos al «Malware», una palabra que viene de la combinación de otras dos inglesas «malicious software», (programa o software malicioso).

Nuestro mayor problema es que ese software malicioso cada vez actúa en más frentes y escenarios, por lo que tendremos que extremar   las precauciones casi en el 100 % de las ocasiones en la que estamos usando un ordenador.

Esta afirmación puede ser considerada como un tanto paranoide, cierto, no lo vamos a negar, pero el número de servicios de los que  diariamente hacemos uso vía web es cada vez mayor y por lo tanto,  las posibles brechas de seguridad aumentan.

No hace tanto, mantener un sistema protegido contra  amenazas externas, era una tarea relativamente fácil, hoy en día y sin darnos cuenta, estamos caminando virtualmente en un campo minado, sólo es cuestión de ver cuanto tiempo tardas en pisar esa mina, si no cuidas tus pasos te puede acabar explotando, es cuestión de tiempo…

Lo importante es que si llega ese momento, podamos recuperarnos del desastre informático lo antes posible y con la mínima pérdida de datos. Este curso tratará principalmente de cómo ponérselo difícil al malware en todas su variantes y que tardes en caer en sus oscuras  redes.

¿A qué nos enfrentamos?

A toda una industria de destrucción masiva informáticamente hablando. Son tantos frentes que hacer una lista ahora mismo al completo, sólo serviría para confundirte pero…

Puede que intenten engañarte a través del correo electrónico, unas veces se harán pasar por tu banco e intentarán conseguir tus datos de   conexión, otras veces querrán que abras un fichero adjunto que, bajo la inofensiva apariencia de ser una presentación de Powerpoint, puede esconder un virus que dañe tu sistema o un troyano con el que serás controlado remotamente, en silencio…

Pero siempre estará ahí, aunque a algunos les parezca increible, el Spam, correo basura o no solicitado, sigue siendo un negocio rentable y cuanto más envian, más posibilidades hay de que » compres »  o caigas en la trampa.

En otras ocasiones será tu antivirus el que pueda ser atacado, si, los antivirus no dejan de ser programas que son susceptibles a poder ser bloqueados o controlados por el malware, también intentarán engañar a tu firewall o cortafuegos para dejar alguna puerta abierta en tu equipo por la que poder entrar y salir a sus anchas o recibir y enviar información a terceros.

Otro día puede ser en tu messenger u otro de tus programas de mensajería instantánea, no es extraño ver como de pronto se abre una ventana de tus contactos que te saluda, con un mensaje aparentemente normal en el que te invita a ver una foto en un enlace externo que en realidad es un sitio web malicioso especialmente manipulado para comprometer su equipo…

Podrás cruzarte con toda esa basura electrónica navegando tranquilamente, quizás ese anuncio en el que te lo ponen todo tan de color de   rosa sea otra cosa después de haber pinchado para verlo, puede que ese programa que te has descargado o esa película que tienes   tantas ganas de ver y que por fin la encuentras, sea de las que no acaben bien…

El malware se siente cómodo en las redes P2P (de intercambio de ficheros) y en programas como Emule y similares sabe moverse bien. Le gusta mezclarse con la música que está más de moda y algunos torrent llegan «con sorpresa» incluida.

Puede que tu mismo sin saberlo te conviertas en una máquina al servicio de esa industria y que tu equipo acabe siendo parte de una red de «zombies» controlado remotamente y usado como vía de ataque hacia otros usuarios o sitios web.

A veces, el simple uso de una aparentemente inofensiva red Wi-fi (inalámbrica) abierta o mal configurada, puede ser un vector de ataque mediante un sniffer o herramientas de análisis y captura de tráfico en una red. Puede servir también de ejemplo el uso del protocolo de transferencia de ficheros (FTP) en redes inseguras, unas redes por la que si tus datos no «viajan» con las capas de cifrado adecuadas, (SSL, SFTP,etc), pueden ser capturados y verse por terceros…

¿ Pero… Siempre me enfrento a máquinas o programas?

No, realmente y por mucho que a algunos Matrix nos haya dejado huella, (tampoco tenemos que dramatizar-;), detrás ese malware están las personas, unos con profundos conocimientos informáticos y de como responde el ser humano ante ciertas situaciones y otros con poca idea de casi nada y muchas ganas de aguarnos la fiesta a todos con un denominador común, se dedican a crear, fomentar y distribuir ese malware (software malicioso) contra el que nos enfrentamos diariamente.

El problema se acrecenta cuando detrás de todo eso, se empiezan a mezclar intereses empresariales. Es un gran negocio saber cuales son tus hábitos de vida, gustos, preferencias de compra, etc, para luego bom.ardearte con publicidad masiva, previa recopilación de datos del usuario.

Luego pueden estar los ataques que más daño te pueden hacer, se trata de los que van dirigidos concretamente hacia el usuario, ataques donde se mezclan motivos personales y/o profesionales y el objetivo puede ser desde intentar acceder a tu correo electrónico, robarte tu cuenta de servicios como MSN, Facebook, flickr, Tuenti, etc, etc o en otro extremo, a través de un ataque hacia el usuario, acabar comprometiendo la seguridad de tu web, blog o servidor.

¿Me enfrento también a mi mismo?

Si, definitivamente, además del malware y las consecuencias que tiene en nuestra vida electrónica y la integridad de nuestros datos,   hablando de seguridad informática, nuestra preparación y previsión ante un desastre informático es vital además de un estado de alerta cuasi-permanente.

Tenemos que enfrentarnos a la pereza que da dedicarse a hacer copias de seguridad para paliar los efectos de borrados y pérdidas de datos accidentales, en ocasiones podrás solventarlo con herramientas de recuperación, pero habrá información que no se pueda restaurar.

Esa pereza a la que aludía antes, puede llevarnos a pagar un precio muy alto si además de no usar contraseñas con la robustez necesaria, no son cambiadas frecuentemente y se usa la misma para todos los servicios.

Debemos preocuparnos de tener todo el software que usemos actualizado, tanto el propio sistema operativo con los parches que provee el fabricante, como el resto de aplicaciones siendo algunas más importantes en estas pautas que las demás (cliente de correo, navegador, antivirus, antispyware, antitroyanos, firewall) pero sin usar versiones obsoletas o vulnerables de ningún programa.

También una mala configuración o instalación del sistema operativo o del tipo de cuenta que estés usando, es un riesgo potencial, pero no sólo del S.O, sino de ciertas aplicaciones en las cuales el activar o no una opción determinada, puede marcar la diferencia a favor o en contra…

En Daboweb regularmente venimos reseñando riesgos potenciales de seguridad para los sistemas operativos y aplicaciones, no te olvides de estar al tanto.

Nos enfrentamos también al exceso de confianza, a ser víctimas de todo tipo de ataques a través de la ingeniería social o el conocimiento de datos sensibles de tu persona que en un momento dado, pueden ser utilizados en tu contra, ese exceso de confianza puede que haga que subestimes al  atacante o cr..ker (no confundir con hacker) que está esperando el más mínimo fallo para entrar en acción…

¿Cómo puedo protegerme de todo esto?

Desde esta nueva sección dedicada a los que empiezan hablando de seguridad, iremos dándote las pautas necesarias para ayudarte en la labor de mantenerte a salvo de estos peligros que permanentemente acechan a tu sistema. También iremos paso a paso intentando explicarte las medidas a poner en práctica para que todo eso no ocurra y a cambiar tu forma de pensar respecto a los problemas de seguridad que a lo largo de tu vida informática te irás encontrando.

Si en el peor de los casos, algo de lo que hemos comentado llega a pasarte, en esta sección, aprenderás también a recuperar la estabilidad de tu sistema o datos y paliar en parte los daños causados en el mismo.

También aprovecho para indicaros que nos importa más que entendáis los conceptos generales y particulares de los diferentes escenarios y situaciones que vamos a cubrir que sigáis a rajatabla el contenido del típico tutorial de configuración del antivirus de turno.

Esa información, cuando pasa el tiempo, aún siendo válida puede quedar obsoleta, en cambio, si cogéis bien el concepto, entenderéis mejor el por qué de las cosas y que hábitos de seguridad tenéis que llevar a cabo.

Entradas publicadas de Seguridad Básica:

• Seguridad básica para los que empiezan.

• ¿A qué nos enfrentamos?.

• Las contraseñas.

• La pregunta secreta.

• Analiza siempre tus descargas con el antivirus.

• Utiliza cuentas de usuario limitadas.

• Enlaces cortos, como crearlos, precauciones.

Según leemos en PlanetaiOS, en estos momentos se están reportando múltiples problemas de usuarios con sus cuentas de App Store, se habla de compras no hechas por ellos, algunas con importes de hasta 300 €.

Aún no hay confirmación por parte de Apple acerca de esta noticia, pero se están viendo cambios al alza nada lógicos en rankings de aplicaciones como la de libros.

Ante la duda, el mejor consejo que os podemos dar, es que, hasta que esto se aclare, cambiéis el password de vuestra cuenta de la App Store, comprobéis que no haya ninguna compra hecha en vuestro nombre y sobre todo, eliminad el número de vuestra tarjeta de crédito, recordad que hay que borrarlo entero, no los últimos 4 números.

Más info Engadget.

Nuestro compañero Dabo estará el 3 de Julio en el Eset Foro Internet Meeting Point junto a Oscar Reixa y Fernando De la Cuadra, dando una charla-demo sobre optimización de tráfico web y seguridad.

Desde Daboweb, además de llevar con orgullo la inclusión de nuestro compañero Dabo en un evento que cada año va a más (se puede comprobar viendo el programa y ponentes de este año), le deseamos mucha suerte en la parte que le toca (seguridad web), y al resto de sus compañeros de mesa.

Como hemos dicho arriba, Oreixa, gran conocido por los más habituales de Daboweb, estará junto a él sentado y su parte será la optimización del tráfico web así como consejos útiles para webmasters.

Si bien hace unos días Dabo ya nos contaba en DaboBlog su historia con el EFIMP 2010, poco después publicó otra entrada alegrándose de la incorporación a su mesa de alguien con una reputada trayectoria en el campo de la seguridad. Se trata de Fernando De La Cuadra que irá de la mano de ESET (NOD32, Outpost Firewall, etc).

Dabo ya nos contará pasado este fin de semana que tal le ha ido con la experiencia.

Importante actualización del Navegador Opera, esta nueva versión, la 10.54, viene a solventar 4 agujeros de seguridad encontrados en el software. De estos 4 bugs, uno de ellos lo han catalogado como de gravedad extrema y otro como muy grave. Debido a este hecho, se recomienda actualizar a la mayor brevedad posible.

Además de estas mejoras, se han corregido otros fallos menores y de estabilidad en la versión para Mac OS X. Adicionalmente, la versión 10.54 ya desinstala versiones anteriores de Opera en Mac.

Para los fieles seguidores de Opera, se ha liberado la versión 10.60 (Beta) para Windows, GNU/Linux y Mac OS X que cuenta con un motor más rápido además de un diseño mejorado.

Acceso a; Descarga de la nueva versión y de Opera 10.60 beta | Fuente.(ENG)

Desde hoy y sin una fecha prevista de finalización, porque la seguridad informática es un campo sujeto a constantes cambios, entre nuestros contenidos habituales, tendrá un protagonismo especial esta nueva sección de seguridad básica para todos los públicos y niveles que tengo el placer de presentaros en nombre de los compañeros de Daboweb.

También es una vieja petición de muchos de los lectores habituales, el poner al día y en un orden lógico algunos de los contenidos que tenemos ya publicados, por lo que los iremos poniendo dentro un índice en una nueva sección visible en la zona superior de la web cuando llevemos ya un número determinado de entradas.

¿Qué contenidos se podrán ver?

Intentaremos abarcar prácticamente todos los aspectos que os puedan preocupar en vuestro uso habitual del ordenador, los contenidos podrán ser consejos breves, tutoriales de programas concretos, vídeos o textos más detallados, en definitiva, lo que veamos más adecuado para cada entrega de la nueva sección. Todo ello de una forma sencilla de entender y muy práctica o al menos, ese será nuestro próposito.

Utilizaremos tanto contenido de Daboweb, como de otras webs o blogs de quienes habitualmente publicamos contenidos aquí, algunos de ellos, los podéis ver a la derecha en la barra de enlaces.

Normalmente, las noticias de la web las vamos agrupando en un foro específico con el fin de que podáis comentar dentro del foro lo que se ve en nuestra portada día a día, en este caso y para no mezclar contenidos, hemos abierto un post en la zona alta del foro «Nueva sección Seguridad básica» y allí podréis dejar las dudas específicas o comentarios sobre un tema en concreto, dejarnos alguna sugerencia, crítica, petición, etc.

¿A quién va dirigido?

A cualquier usuario interesado en la seguridad de su sistema y en la privacidad de sus comunicaciones. Abarcaremos diferentes campos críticos hablando de seguridad, tanto local como remotamente. Los consejos y apuntes que iremos dando, podrán ser útiles para usuarios de Windows, GNU/Linux o Mac OS X, siendo Windows el que, hablando de algunos tutoriales o manuales que iréis viendo, pueda tener un mayor protagonismo, pero vamos a intentar también hablar de temas genéricos que sirvan para cualquier plataforma.

Como he comentado anteriormente, una de nuestras premisas es que sea para todos los niveles y todos los públicos. La gente que empieza es la que más ayuda necesita, por lo que en nuestro ánimo está llegar a ellos de la forma más clara y didáctica posible.

¿Cómo puedo ayudar?

Participando en el hilo del foro sobre esta nueva sección, haciéndote eco en tu web o blog del material que iremos publicando regularmente si lo consideras interesante, o incluso, si crees que puedes ayudarnos creando algún tutorial o manual en concreto, puedes hacérnoslo saber a través de nuestro formulario de contacto. Muchas gracias por adelantado.

Desde nuestros comienzos apostamos por una Red abierta, una forma de ver y sentir Internet como ese lugar donde compartir la información y conocimientos adquiridos. Ese es el pilar fundamental donde se apoya este proyecto. En Daboweb, al igual que a muchos de vosotros, no nos mueve un interés económico en lo que hacemos, por lo que la mejor recompensa, es la sensación del trabajo bien hecho y que lo que haces, llega al mayor número de gente posible.

Lógicamente, los contenidos de esta nueva sección, al igual que el resto de los que publicamos, están licenciados bajo Creative Commons, con lo que respetando los términos de la licencia, cualquiera puede hacerse eco de ellos. Un saludo en nombre de todo el equipo.

Entradas publicadas de Seguridad Básica:

• Seguridad básica para los que empiezan.

• ¿A qué nos enfrentamos?.

• Las contraseñas.

• La pregunta secreta.

• Analiza siempre tus descargas con el antivirus.

• Utiliza cuentas de usuario limitadas.

• Enlaces cortos, como crearlos, precauciones.

Se ha liberado la versión final de WordPress 3.0 de nombre Thelonious con montones de novedades como viene siendo habitual en los cambios de numeración en las diferentes versiones. La descarga se puede realizar como siempre  desde el sitio de WordPress para una instalación limpia o realizar la actualización de forma automágica mediante el panel de administración del propio CMS.

Entre las numerosas novedades tenemos la posibilidad de cambiar fácilmente el usuario admin por cualquier otro nombre que queramos, lo cual para los amantes de la seguridad es una gran noticia.

Desaparece así mismo el concepto de WordPress MU y queda todo integrado dentro del mismo sistema de forma que podremos crear múltiples blogs dentro de nuestro dominio sin necesidad de complementos. Del mismo modo se pueden personalizar plantillas diferentes para cada autor.

Fondo personalizado, nuevo diseño en el tablero, nuevo tema por defecto y un largo etcétera. Podeis consultar la lista de novedades en Ayuda WordPress (en castellano) o en la entrada en WordPress.org (enlace al final de la entrada) en un vídeo de alta calidad que han subido. En Ayuda WordPress además han publicado un recopilatorio de enlaces con diferente información sobre WordPress 3.

Imprescindible actualizar. Y como siempre, el Dabo-how-to de actualización de WP.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Página de descarga. Entrada en WP.org.