WordPress 2.3.3 se publicó el pasado 5 de febrero. Yo actualicé el blog en seguida mediante la técnica que suelo llamar “procedimiento abreviado” (es decir, subir al servidor sólo los archivos modificados entre versiones), aunque no publiqué el habitual artículo porque no tenía del todo claro el alcance de la nueva versión. Hoy, tras leer el artículo WordPress 2.3.3 in detail, se han despejado todas mis dudas: realmente, la única actualización realmente necesaria es la del archivo xmlrpc.php (que resuelve un potencial riesgo de seguridad), puesto que los demás cambios tienen una entidad mucho menor. En todo caso, aquí va la lista de los archivos modificados entre la versión 2.3.2 y la actual:

  • xmlrpc.php.
  • /wp-admin/install-helper.php.
  • /wp-includes/gettext.php.
  • /wp-includes/pluggable.php (en realidad, este fichero se modificó y luego se volvió a dejar tal como estaba en la versión 2.3.2, así que no hace falta actualizarlo).
  • /wp-includes/query.php.
  • /wp-includes/version.php.

Recuerdo la necesidad de hacer copia de seguridad de todo (archivos del blog y base de datos) antes de realizar cualquier actualización, por mínima que parezca. Más vale prevenir que curar.

Coincidiendo con esta actualización, he desactivado el plugin WP-Footnotes, del que recientemente se ha descubierto una vulnerabilidad importante, tal como se explica en 2 Plugin Security Bulletins. Espero que el autor del complemento publique en breve una solución, porque aunque no utilizo el plugin en muchas entradas, es realmente útil para algunos de los artículos más largos, como el de Clientes para blogs II. Con el plugin desactivado, esos artículos quedan bastante feos, pues las notas aparecen en el cuerpo del artículo, entre paréntesis dobles.