Y sí, un hacker malicioso puede detectar errores pero precisamente esa es la ventaja: que un hacker benigno también.

Sobre la política de actualización te doy toda la razón, es un asco… deberian (me repito) ofrecer parches en diff y/o una lista de ficheros a cambiar…

Sí, la seguridad del sitio es tan alta como su eslabon más débil, la ventaja supongo es que no sacan releases si los bugs no son graves hasta que han corregido un buen montón…

Puestos a decir, podrían utilizar el WP-Cron cuando actualicen a la 2.1 (vendrá de serie) para informar de novedades y permitir la actualización de un click especificando que ficheros se modificaran…

¡Ah!, creo que te hiciste eco en su momento pero precisamente han organizado una “Caza de bugs” para que las 2.0.4 y 2.1 salgan lo más limpias posibles…

Un saludo

debería poner:

…
“personalizables” e increíblemente parecidos
…

A ver el problema no es que Wordpress tenga mucho o pocos bugs, ni que sean poco o muy críticos. Es que la herramienta se está usando mucho y por ello cada día se están descubriendo más y más bugs. Sin duda denota que la programación es buena ya que a estas alturas aún no ha habido ningún caso serio al respecto, pero no tenemos que descuidarnos. Hemos de pensar que el código abierto entre otras cosas tiene que podemos ver el código y gente con conocimientos y “malas intenciones” (o solo por afan de aprender o ayudar) pueden ver y detectar errores.
La política de acutalización actual a mi jucio es patética y muy poco acertada, principalmente debido a la escasa actualización 1 versión nueva cada X meses. La informática y más estos proyectos de código abierto no se pueden permitir ese ritmo de actualización.

Sobre los errores que comentas en #3 solo decir que menos mal que por ahora son poca cosa… pero no hay que dormirse, que un pequeño bug que comprometa la seguridad de un sitio convierte al sitio en inseguro.

La unica pega que le estoy viendo de momento es el sistema de actualizacion, tienen que hacerlo mas facil y comodo. Es un verdadero coñazo tener que ir borrandolo todo y sustituyendolo.

Y lo voy a dejar aquí por que puede llegar a parecer que hago halagos exagerados a WP cuando en realidad es una critica positiva…

Pero no quiero terminar este segundo comentario sin decir que el número de bugs lleva a engaño por lo exagerado de éste: Sí, son más de 50 bugs arreglados, pero 41 son relacionados a la administración (muchos “está usted seguro de hacer esto?” que salen fuera de sitio).

5 sobre seguridad y solo uno catalogado de prioridad alta, es más uno es este y que quieres que te diga anieto, que consideren bug de seguridad eso…

Vale, es un bug y es sobre seguridad pero con prioridad muy baja y con motivo…

El resto son 4 de plantilla, 10 generales y 3 sobre optimización…

Primero apareció el bug y yo me hice eco y pedi la máximo difusión posible por preocaución…

Luego Mangas Verdes se hizo eco, de mientras salio la Beta de WP 2.0.4 (revisa eso; enlazas a la beta cómo si fuera una versión final) en la que Matt declaraba que dicho bug quedaba corregido…

Finalmente 24h despues de la última Beta salió la 2.0.4 oficial/stable.

Aunque en lo general estoy dea cuerdo con lo que comentas: El desarrollo es mucho más rápido cuando el usuario es beta-tester, algunos incluso usan versiones alpha, beta o nightly builds en sitios en producción…

Y bueno, creo que muy mal deben hacerlo los de WP para que se conviertan en el próximo PHP-Nuke, normalmente parchean las cosas en cuestión de horas, no han intentado “ofuscar el código” como lo intento el de PHP Nuke, etc…

Lo único que pediría es que cuando no sacan nueva versión pero un parche a aplicar manualmente y ofrecen instrucciones que también se acostumbren a sacar parches en formato diff…

En cuanto el post de followup on wordpress no estaría mal una traducción que es un poco críptico y/o con expresiones que desconozco…

Un saludo y disculpad el tocho-post.

Tienes un post muy bueno de Dr.Dave que merece la pena leer.