Tasca

Elecció d'una versió de WordPress per al site d'higiene postural amb vulnerabilitats mínimes.

Informe

Elecció d'una versió de WordPress

Hem escollit la versió 5.9.2, ja que és l'última actualització més recent de seguretat per WordPress. A més les versions 5.9 corresponen a l'actual cicle llarg de manteniment.

Ens hem decidit per aquesta versió, perquè encara que és una de les últimes disponibles i això pot portar noves vulnerabilitats, és en essència una actualització de seguretat de la línia actual de suport per WordPress i, per tant, concentra totes les mesures de seguretat disponibles a data 11 de maig de 2022. Per altra banda, la imatge oficial de Docker per WordPress únicament suporta les versions de la línia 5.9, per tant, no es podrien emprar versions anteriors sense haver de crear un contenidor personalitzat, cosa que pot conduir a més vulnerabilitats.

Desplegament en local

Hem desplegat la versió escollida en local mitjançant Docker emprant el seguent fitxer docker-compose.yml:

 1 version: '3.1'
 2 
 3 services:
 4 
 5   wordpress:
 6     image: wordpress:5.9.2
 7     restart: always
 8     ports:
 9       - 8080:80
10     environment:
11       WORDPRESS_DB_HOST: db
12       WORDPRESS_DB_USER: wpadmin
13       WORDPRESS_DB_PASSWORD: 123456
14       WORDPRESS_DB_NAME: wp-higiene-postural
15     volumes:
16       - wordpress:/var/www/html
17 
18   db:
19     image: mysql:5.7
20     restart: always
21     environment:
22       MYSQL_DATABASE: wp-higiene-postural
23       MYSQL_USER: wpadmin
24       MYSQL_PASSWORD: 123456
25       MYSQL_RANDOM_ROOT_PASSWORD: '1'
26     volumes:
27       - db:/var/lib/mysql
28 
29 volumes:
30   wordpress:
31   db:

Bibliografia

• Wordpress 5.9.2 - security & maintenance release
• dockerhub - Wordpress Official Image