La gran mayoría de las actualizaciones de esta herramienta están apuntadas a mejorar la seguridad, algo sumamente importante en estos días.
A continuación, describimos cuales son dichas actualizaciones en WordPress Toolkit:
Site Vulnerability Scan (Scanner de vulnerabilidades del sitio)
Introducido en la version 5.8; el “scan automático de vulnerabilidades” chequea cada hora las posibles vulnerabilidades de la base de datos; para controlar si se ha reportado alguna nueva inseguridad o flaqueza; y entonces controla cada sitio administrado por WordPress, incluyendo cada theme y cada plugin.
Si alguna es descubierta, WordPress Toolkit marca el sitio en la interface para que el admin de la web sepa que debe tomar acción al respecto.
Site Vulnerability Policies (Políticas de vulnerabilidad del sitio)
Introducido en la version 5.9; y en conjunto con el Site Vulnerability Scan mencionado anteriormente; son políticas avanzadas de auto actualización. Estas políticas (Que deben ser activadas de manera manual), aseguran que cada vulnerabilidad detectada, que se pueden corregir instalando actualizaciones, se realicen de manera automatica.
Dicho de otra manera, si alguna actualizacion existente puede corregir alguna vulnerabilidad detectada, WordPress Toolkit se hará cargo del proceso por si mismo.
En el caso que se trate de un plugin vulnerable, el admin tendrá la posibilidad de simplemente deshabilitar dicho plugin, en lugar de actualizarlo.
Las actualizaciones de seguridad son instaladas inmediatamente despues que se encuentran las vulnerabilidades.
Tambien hay que destacar que no hay políticas de auto actualizaciones especiales para WordPress en su totalidad, ya que estas auto actualizaciones menores ya se encargan de esto.
Site Vulnerability Email Notifications (Notificaciones por Email de las vulnerabilidades del sitio)
La última característica relacionada con la seguridad, es la notificación vía correo electronico asociada con los resultados dados por el Site Vulnerability Scan.
Los admin no deberán loguearse más a WordPress Toolkit para controlar estos temas de seguridad.
Y estas notificaciones difieren de las normales notificaciones de WordPress Toolkit; ya que las mismas son enviadas inmediatamente después que alguna vulnerabilidad fue detectada.
Es importante destacar que estas norificaciones son enviadas solo cuando ocurre algun evento de vulnerabilidad; para evitar que dichos correos sean considerados SPAM.
Actualizaciones adicionales en WordPress Toolkit.
- La blocklist ahora trabaja en conjunto con CLI operations, y no busca actualizaciones de plugins bloqueados.
- El proceso de escaneo ya no re-escanea sitios que ya son parte del listado en WordPress Toolkit, asi que trabaja de manera mas veloz.
- El proceso de actualizaciones inteligentes (Smart Updates) ya no deja carpetas vacias después de finalizar.
- El rendimiento en la tarea de instalar y eliminar sitios WordPress en servidores con gran cantidad de conexiones a base de datos ha sido mejorado de manera significativa.
- El rendimiento de Action Log tambien ha sido mejorado cuando se trabaja con registros de gran tamaño.
- El doble de bugs han sido corregidos en esta versión, si la comparamos con la anterior.
Fuente: https://blog.cpanel.com/wordpress-toolkit-version-5-9-update/