Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/11/2013
La cara y la cruz de WordPress 3.7
Hace poco más de una semana que se lanzó WordPress 3.7 -de hecho, ya ha salido una actualización de mantenimiento, WordPress 3.7.1-, una nueva versión del que es el CMS más popular del mundo con una novedad que eclipsaba al resto: actualizaciones automáticas.
Desde el prisma de la seguridad, esta es una gran noticia, porque ya no será necesaria la intervención del administrador del sitio para actualizar plugins o el propio WordPress. Y ya sabemos lo importante que es en los tiempos que corren estar al día con las actualizaciones de seguridad.
Sin embargo, no todo es del color de rosa, y si algo tenía la actualización de versiones en WordPress, es que era realmente sencilla de ejecutar desde la interfaz de administrador. Asimismo, no todo el mundo podía actualizar conforme la nueva versión era lanzada, ya que ésta podía dejar fuera de línea al sitio por incompatibilidades derivadas del retoque del código de los archivos que conforman WordPress.
Es decir, muchos administradores debían -y deben- consultar detenidamente los cambios que va a aplicar cada nueva actualización en prevención de posibles conflictos. Pero eso ya no se puede hacer y, lo que es más importante, WordPress 3.7 viene con la característica de actualizaciones automáticas, pero no con la opción de deshabilitar esa opción, valga la redundancia, al menos desde el panel de administración de WordPress.
Así, la que es una buena noticia de cara a la seguridad e incluso comodidad, no lo es tanto para la estabilidad de la plataforma en según qué circunstancias. Mientras llega la opción que permita controlar esto, hay que editar el código a mano. Lo explican con detalle en el blog oficial de WordPress.