Acabo de enterarme, a través del Escritorio de mi WordPress, de una noticia inquietante: que la próxima versión de la aplicación, la 2.6, va a incrementar hasta tal punto la seguridad de su instalación por defecto, que los protocolos de publicación remota estarán desactivados, pues constituyen una vía de entrada para potenciales ataques. En la práctica, esto significa que los que actualicen a la versión 2.6 no podrán utilizar un cliente para blogs.
¿O tal vez sí? En el ticket 8136 del WordPress Trac hay una propuesta para que el protocolo XML-RPC pueda activarse a voluntad del usuario, e incluso hay quien ha propuesto el código necesario para que esta decisión sea factible en el proceso de instalación.
En fin, yo soy un don nadie en estos asuntos, pero ruego a los desarrolladores de WordPress que se lo piensen dos veces antes de eliminar del todo la funcionalidad de publicación remota. Vale, es cierto que nunca se hace demasiado en nombre de la seguridad, pero suprimir de un plumazo las enormes ventajas que suponen los clientes para blogs (incluso tras las innegables mejoras del editor de WordPress en su versión 2.5), me parece demasiado drástico.
Últimos comentarios