Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/11/2013
La cara i la creu de WordPress 3.7
Fa poc més d’una setmana que es va llançar WordPress 3.7 -de fet, ja ha eixit una actualització de manteniment, WordPress 3.7.1-, una nova versió del que és el CMS més popular del món amb una novetat que eclipsava la resta: actualitzacions automàtiques.
Des del prisma de la seguretat, esta és una gran notícia, perquè ja no serà necessària la intervenció de l’administrador del lloc per a actualitzar connectors o el mateix WordPress. I ja sabem com és d’important en els nostres dies estar al dia amb les actualitzacions de seguretat.
No obstant això, no tot és de color de rosa i si alguna cosa tenia l’actualització de versions en WordPress és que era realment senzilla d’executar des de la interfície d’administrador. Així mateix, no tot el món podia actualitzar a mesura que la nova versió era llançada, ja que esta podia deixar fora de línia el lloc per incompatibilitats derivades del retoc del codi dels arxius que formen WordPress.
És a dir, molts administradors havien -i han de- consultar detingudament els canvis que aplicarà cada nova actualització en prevenció de possibles conflictes. Però això ja no es pot fer i el que és més important, WordPress 3.7 ve amb la característica d’actualitzacions automàtiques, però no amb l’opció de deshabilitar eixa opció, valga la redundància, almenys des del tauler d’administració de WordPress.
Així, la que és una bona notícia de cara a la seguretat i inclús comoditat, no ho és tant per a l’estabilitat de la plataforma en segons quines circumstàncies. Mentres arriba l’opció que permeta controlar açò, cal editar el codi a mà. Ho expliquen amb detall en el blog oficial de WordPress.