Si WordPress tuviera una lista de las funcionalidades más solicitadas, la posibilidad de actualizar automáticamente los plugins y los temas sería una de las más deseadas.
Buenas noticias: de acuerdo con una reciente actualización de desarrollo, la posibilidad de hacer esto está siendo probada en beta utilizando un nuevo plugin para WordPress 5.5, que se espera para agosto.
El propio WordPress, el núcleo del sistema de gestión de contenidos, se actualiza automáticamente desde la versión 3.7 en 2013, lo que significa que las actualizaciones de seguridad pueden aplicarse automáticamente.
Dado el número de ataques que explotaban las vulnerabilidades de WordPress en los años anteriores a ese cambio, fue un gran paso.
Desafortunadamente, no sucedió lo mismo con esa otra área de exposición de WordPress, a saber, plugins y temas.
Mientras que hace muchos años tales complementos se consideraban opcionales para la mayoría de las webs, hoy en día muchos se han convertido en complementos esenciales que añaden importantes capacidades a las webs de WordPress.
Las vulnerabilidades en estos ahora generan un flujo constante de problemas:
- Plugins afectados por vulnerabilidades de Cross site scripting (XSS)
- Un plugin con 100.000 usuarios afectados por una vulnerabilidad que podría permitir a atacantes borrar contenido.
- Plugins con vulnerabilidades para saltarse la contraseña de la cuenta de administrador
Todos esos problemas surgieron en 2020.
Los administradores pueden obtener la actualización automáticamente, o ensuciarse las manos y hacerlo manualmente. Esta última opción tiene la obvia debilidad de que los administradores pueden retrasarse en la actualización, o simplemente ignorar el problema por completo.
¿Pero cómo sabrían los administradores si deben actualizar? Sólo si reciben avisos de seguridad y les prestan atención, un proceso azaroso en el mejor de los casos.
Una vez que la auto-actualización aparece en el núcleo de WordPress, los administradores podrán adherirse en la pantalla de WP-admin. El diseño seguirá permitiendo a los administradores optar por la exclusión de plugin por plugin o tema por tema.
Esto es importante porque las actualizaciones a veces pueden causar problemas. Para muchos sitios, el riesgo de no actualizar lo supera el riesgo de que esto ocurra automáticamente.
Si los administradores optan por ello, también recibirán resúmenes que les notificarán los cambios, una característica importante dado que las actualizaciones ahora aparecen regularmente. El equipo de WordPress escribió:
Ahora, tu ayuda es necesaria para probar, validar y mejorar la funcionalidad actual para asegurar que cumple con las necesidades de la comunidad de WordPress.
Fredy
WordPress continúa evolucionando con sus bases de datos increíblemente. Para destacar su gran evolución