¡Ya está disponible WordPress 5.1.1! Esta actualización de seguridad y mantenimiento introduce 10 correcciones y mejoras, incluyendo cambios diseñados para ayudar a los servidores a preparar a los usuarios para el salto a la versión mínima de PHP que llegará en la versión 5.2.
Esta versión también incluye un par de correcciones de seguridad que se ocupan de cómo se filtran los comentarios y luego se almacenan en la base de datos. Con un comentario malintencionado, una entrada de WordPress era vulnerable a los scripts entre sitios.
Las versiones 5.1 y anteriores de WordPress están afectadas por estos errores, que se han corregido en la versión 5.1.1. Las versiones actualizadas de WordPress 5.0 y anteriores también están disponibles para cualquier usuario que aún no haya actualizado a la versión 5.1.
Gracias a Simon Scannell de RIPS Technologies, quien descubrió este defecto independientemente de algún trabajo que estaban haciendo los miembros del equipo de seguridad principal. Gracias a todos los que han informado por revelar en privado las vulnerabilidades, lo que nos dio tiempo para arreglarlas antes de que los sitios de WordPress pudieran ser atacados.
Otros aspectos destacados de esta versión incluyen:
Los servidores ahora pueden ofrecer un botón para que sus usuarios actualicen PHP.
Ahora se puede filtrar la versión recomendada de PHP utilizada por el aviso de «Actualiza PHP».
WordPress 5.1.1 ha sido una actualización de ciclo corto. Se espera que la versión 5.1.2 siga una cadencia de lanzamiento similar de dos semanas.
Puedes descargar WordPress 5.1.1 o visitar tu Escritorio → Actualizaciones y hacer clic en Actualizar ahora. Los sitios compatibles con las actualizaciones automáticas en segundo plano ya están empezando a actualizarse automáticamente.
Además de al investigador de seguridad mencionado arriba, gracias a todos los que han contribuido a WordPress 5.1.1:
La versión 5.1 de WordPress, denominada «Betty» en honor a la aclamada vocalista de jazz Betty Carter ya está disponible para descarga o para que la actualices en tu escritorio de WordPress.
Después de WordPress 5.0— una gran versión que introdujo el nuevo editor de bloques— la versión 5.1 se centra en pulir, en concreto mejorando el rendimiento global del editor. Además, esta versión asienta el camino para un WordPress más seguro, rápido y mejor, con algunas herramientas esenciales para administradores y desarrolladores de sitios.
Salud del sitio
Teniendo en cuenta la seguridad y la rapidez, esta version introduce la primera característica de salud del sitio de WordPress. WordPress comenzará a mostrar avisos a los administradores de sitios que ejecuten versiones obsoletas de PHP, el lenguaje de programación que utiliza WordPress.
Al instalar nuevos plugins, la características de la salud del sitio de WordPress comprobarán si un plugin requiere una versión de PHP que es incompatible con tu sitio. En ese caso, WordPress evitará que instales ese plugin.
Rendimiento del editor
Añadido en WordPress 5.0, el nuevo editor de bloques sigue mejorando. Más importante aún, WordPress 5.1 incluye sólidas mejoras de rendimiento dentro del editor. El editor debería notarse más rápido al iniciar, y al escribir, sentirse más fluido. Sin embargo, se esperan más mejoras de rendimiento en la siguiente versión.
La versión 5.1 añade una nueva tabla a la base de datos para almacenar metadatos asociados a sitios y permite el almacenamiento de datos relevantes de un sitio concreto en un multisitio / red.
Se ha actualizado la API del Cron nuevas funcionalidades para ayudar con la recepción de datos e incluye nuevos filtros para modificar el almacenamiento del Cron. Otros cambios en el comportamiento afectan al inicio del Cron en servidores que ejecutan FastCGI y PHP-FPM en versiones 7.0.16 y superiores.
Actualizaciones de los valores de la constante WP_DEBUG_LOG
Una nueva constante en el archivo de configuración de pruebas del paquete de pruebas
Nuevos ganchos de acción de los plugins
Filtros de cortocircuito para wp_unique_post_slug(), para WP_User_Query y para count_users()
Una nueva función human_readable_duration
Saneado mejorado de la caja meta de taxonomías
Compatibilidad limitada de LIKE con las claves meta cuando usan WP_Meta_Query
Un nuevo aviso de «haciendo algo incorrecto» cuando se registran las variables de las APIs de la REST
… ¡y mucho más!
El equipo
Esta versión la lideró Matt Mullenweg, junto con Gary Pendergast como reorganizador senior del código y poeta. Recibieron una maravillosa ayuda de los siguientes 561 colaboradores para este lanzamiento, ¡231 de los cuales estaban haciendo su primera contribución! Pon algo de Betty Carter en tu servicio de música preferido, y echa un vistazo a algunos de sus perfiles:
Para finalizar, gracias a toda la comunidad de traductores que han trabajado en WordPress 5.1, por sus esfuerzos haciendo que WordPress 5.1 esté totalmente traducido a 34 idiomas en el momento del lanzamiento, y más en camino.
WordPress 5.0.3 es una actualización de mantenimiento que incluye 37 correcciones de fallos y 7 mejoras de rendimiento. El objetivo de esta versión ha sido mejorar el nuevo editor de bloques, y corregir algunos fallos importantes o involuciones.
Aquí tienes algunos de los cambios destacables:
Se han añadido a los temas por defecto 15 correcciones a fallos relacionadas con el editor de bloques y algunas mejoras. El objetivo es asegurarnos de que esta actualización ofrezca una mejor experiencia en la edición con bloques.
Puedes descargar WordPress 5.0.3, o pasarte por tu Escritorio → Actualizaciones en tu sitio y hacer clic en Actualizar ahora. Los sitios compatibles con actualizaciones automáticas en segundo plano ya están empezando a actualizarse automáticamente.
Gracias a todos los que han contribuido en WordPress 5.0.3:
Ya está disponible WordPress 5.0.1. Es una actualización de seguridad para todas las versiones desde WordPress 3.7. Te recomendamos encarecidamente que actualices tus sitios inmediatamente.
Las versiones 5.0 y anteriores de WordPress están afectadas por los siguientes errores, que se han corregido en la versión 5.0.1. Las versiones actualizadas de WordPress 4.9 y versiones anteriores también están disponibles, para los usuarios que aún no han actualizado a la versión 5.0.
Gracias a todos los que han informado, por revelar en privado las vulnerabilidades, lo que nos dio tiempo para arreglarlas antes de que los sitios WordPress pudieran ser atacados.
Karim El Ouerghemmi descubrió que los autores podían alterar metadatos para borrar archivos para los que no estaban autorizados.
Simon Scannell de RIPS Technologies descubrió que los autores podían crear mensajes de tipos de mensajes no autorizados con información especialmente diseñada.
Sam Thomas descubrió que los contribuidores podían crear meta datos de modo que resulte en una inyección de objetos PHP.
Tim Coen descubrió que los contribuidores podían editar nuevos comentarios de usuarios con mayores privilegios, lo que potencialmente generaría a una vulnerabilidad de secuencias de comandos entre sitios.
Tim Coen también descubrió que las entradas de URL especialmente diseñadas podrían conducir a una vulnerabilidad de secuencias de comandos entre sitios en algunas circunstancias. WordPress en sí no se vio afectado, pero los plugins pueden estarlo en algunas situaciones.
El equipo Yoast descubrió que la pantalla de activación de usuarios podía ser indexada por los motores de búsqueda en algunas configuraciones poco comunes, lo que llevaba a la exposición de las direcciones de correo electrónico, y en algunos casos raros, contraseñas generadas por defecto.
Tim Coen y Slavco descubrieron que los autores de sitios servidos por Apache podían subir archivos específicamente diseñados para evitar la verificación MIME, lo que provocaba una vulnerabilidad de scripting entre sitios.
Descarga WordPress 5.0.1, o ve a «Escritorio → Actualizaciones» y haz clic en «Actualizar ahora». Los sitios compatibles con actualizaciones automáticas en segundo plano ya están comenzando a actualizarse automáticamente.
Además de los investigadores de seguridad mencionados anteriormente, gracias a todos los que contribuyeron a WordPress 5.0.1:
Hemos hecho grandes cambios en el editor. Nuestro nuevo editor basado en bloques es el primer paso hacia un nuevo y emocionante futuro con una experiencia de edición optimizada en tu sitio.
Tendrás más flexibilidad en la forma en que se muestra el contenido, ya sea que estés construyendo tu primer sitio, renovando tu blog o escribiendo código para ganarte la vida.
Crear con bloques
El nuevo editor basado en bloques no cambiará la forma en que tus visitantes ven el contenido.
Lo que hará es permitirte insertar cualquier tipo de medio en un instante y reorganizar el contenido de tus amores.
Cada pieza de contenido estará en su propio bloque; una envoltura distinta para facilitar los cambios.
Si eres más de HTML y CSS, entonces los bloques no se interpondrán en tu camino. WordPress está aquí para simplificar el proceso, no el resultado.
Tenemos toneladas de bloques disponibles por defecto, y más añadidos por la comunidad cada día. Estos son algunos de los bloques que te ayudarán a comenzar:
Libertad para crear, libertad para escribir
Esta nueva experiencia de edición proporciona un tratamiento más consistente tanto del diseño como del contenido.
Si estás creando sitios de clientes puedes crear bloques reutilizables. Esto permite a tus clientes añadir nuevo contenido en cualquier momento, manteniendo al mismo tiempo un aspecto coherente.
Un nuevo e impresionante tema por defecto
Presentamos Twenty Nineteen, un nuevo tema por defecto que demuestra el poder del nuevo editor.
Diseño versátil para todos los sitios
Twenty Nineteen está diseñado para trabajar en una amplia variedad de usos. Ya tengas un blog fotográfico, estés lanzando un nuevo negocio o apoyando a una organización sin ánimo de lucro, Twenty Nineteen es lo suficientemente flexible como para satisfacer tus necesidades.
Diseñado para el editor de bloques
Twenty Nineteen presenta estilos personalizados para los bloques disponibles por defecto en 5.0. Hace un uso extensivo de los estilos de edición a lo largo del tema. De esta manera, lo que creas en tu editor de contenido es lo que ves en la portada de tu sitio.
Diseño sencillo, orientado a la escritura
Con un amplio espacio en blanco y titulares modernos de palo seco, combinados con una tipografía clásica con serifas en el cuerpo, Twenty Nineteen está construido para ser bonito en todas partes. Utiliza fuentes del sistema para aumentar la velocidad de carga. ¡No más largas esperas en redes lentas!
Felicidad para el desarrollador
Protege
Los bloques proporcionan una forma cómoda para que los usuarios puedan cambiar el contenido directamente, al mismo tiempo que garantizan que la estructura del contenido no se vea alterada fácilmente por ediciones de código accidentales.
Esto permite que el desarrollador controle el resultado, construyendo un marcado semántico que se mantiene a través de ediciones y que no se rompe fácilmente.
Escribe
Aprovecha una amplia colección de APIs y componentes de interfaz para crear fácilmente bloques con controles intuitivos para tus clientes.
La utilización de estos componentes no sólo acelera el trabajo de desarrollo, sino que también proporciona una interfaz más coherente, usable y accesible para todos los usuarios.
Crea
El nuevo paradigma de bloques abre un camino de exploración e imaginación a la hora de resolver las necesidades de los usuarios.
Con el flujo unificado de inserción de bloques es más fácil para tus clientes encontrar y utilizar bloques para todo tipo de contenido.
Los desarrolladores pueden concentrarse en ejecutar su visión y proporcionar experiencias de edición enriquecedoras, en lugar de preocuparse con difíciles API.
Mantenlo clásico
¿Prefieres seguir con el conocido editor clásico? ¡No hay problema! La compatibilidad con el plugin Classic Editor permanecerá en WordPress hasta 2021.
El plugin «Classic Editor» restaura el editor anterior de WordPress y la pantalla «Editar entrada».
Te permite seguir usando plugins que lo amplían, añadir cajas de meta de estilo antiguo o dependen del editor anterior.
Para instalarlo, visita la página de plugins y haz clic en el botón «Instalar ahora» junto a «Classic Editor». Después de que el plugin termine de instalarse, haz clic en «Activar». ¡Eso es todo!
Nota a los usuarios de tecnología de asistencia: si experimentas problemas de usabilidad con el editor de bloques, te recomendamos que continúes usando el editor clásico.
Finalmente, gracias a todos los traductores de la comunidad que trabajaron en WordPress 5.0. Sus esfuerzos traen WordPress 5.0 totalmente traducido a 37 idiomas en el momento de la publicación, y hay más en camino.
El equipo de traducciones de WordPress España (es_ES), tras un duro trabajo de los voluntarios y coordinadores de traducciones, ha logrado importantes logros en la traducción de WordPress y todo su ecosistema al español.
Gracias al trabajo constante e ilusionado de todo el equipo de traducciones, se han conseguido los siguientes hitos en las traducciones…
Núcleo de WordPress 100% traducido
El núcleo de WordPress, en todas sus versiones está traducido siempre al 100%, incluso las betas de las nuevas versiones aún sin publicar.
Esto garantiza que cualquier usuario que tenga WordPress en español de España no solo tenga la administración en español, también los principales plugins y temas, ofreciendo así una experiencia local completa.
Ninguna traducción pendiente de revisar
Y, no menos importante, el equipo de GTE (Global Translation Editor) mantiene a diario la lista de traducciones pendientes de revisar y con modificaciones a cero, para que ningún colaborador sienta que su trabajo no tiene la atención y comprobación del equipo.
Estamos encantados de anunciar la disponibilidad inmediata de WordPress 4.9.8. Esta versión de mantenimiento soluciona 46 fallos, mejoras y benditas tareas, incluida la actualización del tema Twenty Seventeen incluido.
A continuación tienes lo más destacado de las novedades.
Mensaje “Prueba Gutenberg”
A la mayoría de los usuarios se les mostrará un aviso en su escritorio de WordPress. Este “Prueba Gutenberg” es una oportunidad para los usuarios de usar el editor de bloques Gutenberg antes de su lanzamiento en WordPress 5.0.
En WordPress 4.9.8, el mensaje se mostrará a los siguientes usuarios:
Si Gutenberg no está instalado o activo el mensaje se mostrará a los usuarios administradores en los sitios simples, y al super administrador en multisitios.
Si Gutenberg está instalado y activo el mensaje se mostrará a usuarios colaboradores y superiores.
Si está instalado y activo el plugin Classic Editor el mensaje se ocultará a todos los usuarios.
Esta versión incluye 18 arreglos de privacidad centrados en asegurar la consistencia y flexibilidad en las nuevas herramientas de datos personales que se añadieron en la versión 4.9.6, incluyendo:
El tipo de solicitud a confirmar ahora se incluye en la línea del asunto en todos los correos de confirmación de privacidad.
Mejoras de consistencia con el nombre del sitio utilizado en los correos de privacidad en multisitio.
Ahora se puede ajustar la paginación en las pantallas de administración de solicitudes de privacidad.
Se ha incrementado la cobertura de pruebas para varias funciones de privacidad incluidas.
Descarga WordPress 4.9.8 o pásate por tu Escritorio → Actualizaciones y haz clic en “Actualizar ahora”. Los sitios compatibles con las actualizaciones automáticas en segundo plano ya están empezando a actualizarse automáticamente.
Gracias a todos los que han contribuido a WordPress 4.9.8:
Ya está disponible WordPress 4.9.7. Es una actualización de seguridad y mantenimiento para todas las versiones desde WordPress 3.7. Te animamos a que actualices tus sitios inmediatamente.
Las versiones de WordPress 4.9.6 y anteriores están afectadas por un problema con los medios que podría, potencialmente, permitir a un usuario con ciertas capacidades tratar de borrar archivos fuera del directorio de subidas.
Gracias a Slavco por informar del problema original y a Matt Barry por informar de problemas relacionados.
Se han solucionado otros diecisiete fallos en WordPress 4.9.7. Anotamos aquí estos en particular:
Taxonomía: Mejora de la gestión de caché en las peticiones de términos.
Entradas, tipos de contenido: Limpieza de la cookie de contraseña perdida al salir de la sesión.
Widgets: Se permiten etiquetas HTML básicas en las descripciones de la barra lateral en la pantalla de administración de widgets.
Escritorio de eventos de la comunidad: Siempre se muestra la WordCamp cercana siguiente, aunque haya varias meetups antes.
Privacidad: Nos aseguramos de que el contenido por defecto de la política de privacidad no provoque un error fatal al modificar las reglas de rewrite fuera del contexto de la administración.
Descarga WordPress 4.9.7 o pásate por Escritorio → Actualizaciones y haz clic en “Actualizar ahora.” Los sitios compatibles con actualizaciones automáticas de fondo ya se están empezando a actualizar automáticamente.
Durante el desarrollo del evento OpenExpo Europe 2018, como cada año, se entregaron los premios Open Awards a empresas y comunidades destacadas en el uso, difusión y promoción de aplicaciones Open Source.
Este año, por primera vez, se presentó la Comunidad WordPress España, resultando como ganadora de la sección en la que se presentó: Mejor Comunidad Tecnológica.
A la entrega del galardón acudieron varios miembros de la comunidad, agradeciendo el reconocimiento que supone para WordPress y su comunidad de usuarios, el verdadero motor, este galardón.
En el siguiente vídeo puedes revivir el momento de recogida del galardón, así como las palabras de Alejandro Gil, organizador de WordCamp Zaragoza, promotor de la idea de presentar este año a la comunidad a estos prestigiosos premios.
Las políticas de privacidad de WordPress.org se han actualizado para garantizar el cumplimiento del Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
En la nueva redacción de las políticas de privacidad – totalmente en español – se ha cuidado de dar toda la información, del modo más sencillo y comprensible, sobre qué datos se recogen en WordPress.org (y sitios asociados), cómo se tratan y de los derechos que tienes sobre tus datos personales.
Creemos que incluso son entretenidas de leer, y ¡te animamos a hacerlo! 😉
Nada más de momento, si quieres saber…
Qué datos recopilamos y cómo lo hacemos
Cuánto tiempo los conservamos y los motivos
Cómo puedes ejercer tus derechos de revisión, cancelación, privacidad, acceso y olvido