Hola.

Como tengo una cierta fe ciega en ti en lo que a temas de seguridad se refiere (no tengo el tiempo ni las ganas ni los conocimientos para sacar conclusiones yo mismo siempre) he actualizado por completo mi sitio basado en Drupal a la 4.7.4. Pero ahora viene mi pregunta, ¿por qué recomiendas no parchear y actualizar por completo? La verdad es que me ha dado trabajillo porque tengo modificaciones personales en algunos de los módulos del core de Drupal (comments, taxonomy...) y... en fin, eso, que tengo curiosidad por saber qué problemas has tenido al parchear para recomendar actualización completa.

Saludos

No es bueno tener fe ciega en nada ni en nadie... y mucho menos en mí ;)

A lo que me refería es a que la reparación aplicando los parches me fue muy mal (en mi caso incluso me daba incompatibilidades con ciertas bibliotecas de PHP, que luego se revelaron falsas). Por otro lado aparecía un error de validación al enviar cualquier comentario y al rellenar bastantes campos deformularios.

Pero lo mejor de todo es que la propia gente de Drupal recomienda la actualización completa, porque con los parches sólo tapas los tres agujeros, mientras que la nueva versión soluciona también un montón de bugs menos llamativos.

En definitiva: que es recomendable (o mejor, prácticamente obligado) actualizar a la 4.7.4.

Y no te creas que me resultó nada cómodo, porque yo también tengo muchos ficheros adaptados...

Pero lo dicho... si no dispongo del tiempo, de las ganas, de los conocimientos, de alguien me tengo que acabar fiando. O eso o paso a usar la máquina de escribir, que no tiene bugs ni agujeros de seguridad. Te ha tocado a ti ser mi hombre de confianza, espero que sepas cargar con semejante responsabilidad, y si no es así, recomiéndame a alguien por favor :)