Pour un serveur en production, je dirais non, à moins d'être un paranoïaque de la sécurité (est-ce un pléonasme ?).
Pour ma part, je me contente d'effectuer les mises à jour vers la dernière version mineure (actuellement: 2.2.1), sauf annonce de la part de HQ d'un trou de sécurité à fixer impérativement (cas rarissime).