Actualización doble

11:16
 
Compartir
 

Manage episode 276234928 series 2556642
Por Alex Avalos descubierto por Player FM y nuestra comunidad - los derechos de autor son propiedad de la editorial, no de Player FM, y el audio se transmite directamente desde sus servidores. Presiona el botón de suscripción para rastrear cambios en Player FM o pega el URL del feed en otras aplicaciones de podcast.

Jueves, todos contentos actualizando nuestras webs a 5.5.2 pero un día después sale una versión de emergencia ¿versión de emergencia? ¡Sí! Y en este episodio quiero darte un resumen para que estes al día sobre la situación.

Actualización doble
  • Hay gente que aunque tenga un dolorcito por ahí
  • Prefieren no ir al médico “para no enterarse”
  • Pero yo prefiero… Estar al tanto de todo y luego ver que hacer o que no
  • Con WordPress y los VPS me pasa igual
  • Me gusta estar al día con el log
  • Ver pasa, como pasa, cuando pasa, y porque pasa
  • Cuando se lanzó la versión 5.5.2 digamos que me lo esperaba
  • Pero al ver 5.5.3 me agarro con el pie cambiado
  • Pero veamos
  • En 5.5.2 se corrigieron 8 vulnerabilidades diferentes
  • Estas vulnerabilidades necesitaban de condiciones especificas
    • ¿Qué significa esto?
    • Que para poder atacarte con ellas
    • Se debía tener esas condiciones específicas
    • Lo que hace mas difícil de usarlas para el mal
  • ¿Qué ha pasado?
  • En 5.5.2 se corrigió un error
  • Y se hizo un cambio
  • Para prevenir que se intente atacar la base de datos
  • En este cambio el instalador de WordPress
  • Al conectarse busca si existen ciertas tablas para proceder o no a su instalación
  • ¡Claro! Hablamos de un WP nuevo
  • Es decir que al querer instalar
  • No se podía porque el mismo ajuste de seguridad
  • El equipo de WordPress detuvo el despliegue de 5.5.2
  • Para corregir, pero al hacerlo se coló la versión 5.5.3-alpha
  • ¿Problemas? Ninguno… Pero si un par de disgustos
  • Porque a muchos usuarios les aparecerían themes adicionales y el plugin de Akismet
  • Viendo la que habían liado
  • Se habilito nuevamente la descarga de WordPress 5.5.2
  • Y lanzaron rápidamente 5.5.3 que es exactamente igual a 5.5.2
  • Pero se corrigió lo de la conexión de la base de datos para instalaciones nuevas
  • Ufffff
  • Si en tu WordPress tenes 5.5.3-alpha
  • Y estos themes y plugin extras
  • Solo es cuestión de actualizar manualmente
  • Si no has actualizado ni a 5.5.2 podrías hacerlo o pasar directamente a 5.5.3
  • Resumamos la situación…
    • La versión 5.5.2 hacia imposible instalar un nuevo WP
    • Esto no afectaba en nada a sitios ya creados
    • Y la versión 5.5.3 es la misma 5.5.2
    • Pero ahora se pueden crear WP sin problemas
  • Esto ha abierto un debate por el tema de las actualizaciones automáticas
  • Y las opiniones encontradas de si estar al día es buena idea…
  • Desde la versión 3.7 WordPress instala automáticamente actualizaciones de seguridad
  • Y pienso que en este caso muy particular
  • Han actuado con rapidez
  • Y han minimizado “el daño”
  • Al final lo peor fue que alguien no pudiera instalar un nuevo WordPress
  • Y que a alguien le aparecieran themes oficiales y un plugin instalado
  • Por esto… Es buena idea estar informados
  • No quiero pensar en el susto y disgusto que me llevaría si de repente hay cosas instaladas en mi web

Yo entiendo lo que dicen que no se debe de ser conejillo de Indias con el software… Pero díganme loco: Yo prefiero tener backups y si algo va mal restaurar, en lugar de tener todo desactualizado y que al querer actualizar me reviente todo en la cara… ¿Que dijiste al ver tanta actualización junta en un par de días?

Si querés ponerte en contacto conmigo, podes escribirme en mi Formulario de contacto aquí en la web 😉

526 episodios