Esta versión de seguridad y mantenimiento presenta 23 correcciones y mejoras. Además, añade una serie de soluciones de seguridad, consulta la lista a continuación.
Estos errores afectan a WordPress 5.4.1 y versiones anteriores; la versión 5.4.2 los corrige, por lo que querrás actualizar.
Si aún no has actualizado a 5.4, también hay versiones actualizadas para 5.3 y anteriores que corrigen los errores por ti.
Actualizaciones de seguridad
Las versiones 5.4 y anteriores de WordPress se ven afectadas por los siguientes errores, que se corrigen en la versión 5.4.2. Si aún no has actualizado a 5.4, también hay versiones actualizadas para 5.3 y anteriores que solucionan los problemas de seguridad.
Gracias a Sam Thomas (jazzy2fives) por encontrar un problema de XSS en el que los usuarios autenticados con bajos privilegios podían añadir JavaScript a las entradas en el editor de bloques.
Gracias a Luigi – (gubello.me) por descubrir un problema de XSS en el que los usuarios autenticados con permisos de subida podían añadir JavaScript a los archivos multimedia.
Gracias a Ben Bidner del equipo de seguridad de WordPress por encontrar un problema de redireccionamiento abierto en wp_validate_redirect().
Gracias a Nrimo Ing Pandum por encontrar un problema de XSS autenticado a través de la subida de temas.
Gracias a Simon Scannell de RIPS Technologies por encontrar un problema en el que la opción set-screen-option podía ser mal utilizada por los plugins que conducen a la escalada de privilegios.
Gracias a Carolina Nymark por descubrir un problema en el que los comentarios de las entradas y páginas protegidas con contraseña podrían mostrarse bajo ciertas condiciones.
Gracias a todos los que han informado por divulgar en privado las vulnerabilidades. Esto le dio tiempo al equipo de seguridad para corregir las vulnerabilidades antes de que los sitios de WordPress pudieran ser atacados.
También se ha implementado una actualización de mantenimiento para las versiones 5.1, 5.2 y 5.3. Consulta las notas del desarrollador relacionadas para obtener más información.
WordPress 5.4.2 es una versión de mantenimiento de ciclo corto. La próxima versión principal será la versión 5.5.
Puedes descargar WordPress 5.4.2 desde el botón en la parte superior de esta página, o visitar tu Escritorio → Actualizaciones y hacer clic en Actualizar ahora.
Si tienes sitios que admiten actualizaciones automáticas en segundo plano, ya habrán comenzado el proceso de actualización.
¡Agradecimientos y reconococimientos!
Además de los investigadores de seguridad mencionados anteriormente, agradecemos a todos los demás que ayudaron a hacer realidad WordPress 5.4.2:
Este artículo es una traducción del original publicado por Jake Spurlocken el blog oficial de WordPress.org. Haz clic aquí para ir al artículo en inglés.
Si echas de menos los eventos de la comunidad WordPress España estás de enhorabuena pues ni siquiera las pandemias mundiales pueden pararnos.
Es cierto que durante meses estamos añorando las WordCamp y Meetups presenciales, en las que compartir conocimientos y experiencias con otros usuarios de WordPress, pero no todo estaba dicho.
La primera WordCamp España Online
Un grupo de locos encantadores tuvieron la genial idea de plantear una WordCamp Online para todos los hispanohablantes, y dicho y hecho.
Son nada menos que 4 días, del 6 al 9 de mayo de 2020, en horario de 16:00 a 20:30 (CEST), y da para mucho.
Un evento WordPress diferente
Al ser online, va a ser una WordCamp diferente, en la que la organización está desgranando las esencias para que no se pierda el carácter de evento de comunidad WordPress.
Para conseguirlo, habrá salas privadas con los ponentes (online claro), mesas (virtuales) de contribución, y un montón más de maneras de conectar, aprender y compartir, como en cualquier evento WordPress.
Cómo disfrutar la primera WordCamp España Online
Poco hace falta para disfrutar de este evento único e inolvidable, que lo será.
Pero sobre todo, lo más importante, es que te registres como asistente, para una experiencia plena de WordCamp España Online 2020.
También se podrán ver las ponencias desde YouTube, pero la experiencia total será si te registras, algo más fácil que nunca…
Entradas gratuitas
Sí, el evento es totalmente gratis, y además con sorpresas, regalos, sorteos, y todo tipo de ventajas para los usuarios registrados.
Comunicaciones exclusivas a usuarios registrados.
Fantásticos regalos digitales de WordCamp España.
Participar en sorteos exclusivos de nuestros patrocinadores.
Acceso a salas de networking privadas con los ponentes.
Seguro que ya lo tienes claro ¿no? Pues nada, pulsa en el siguiente botón y reserva ya tu entrada gratuita para este evento tan especial, para la primera WordCamp España Online.
Esta versión de seguridad y mantenimiento presenta 17 correcciones de errores además de 7 correcciones de seguridad. Como se trata de una versión de seguridad, se recomienda que actualices tus sitios de inmediato. Todas las versiones desde WordPress 3.7 también se han actualizado.
WordPress 5.4.1 es una versión de seguridad y mantenimiento de ciclo corto. La próxima versión principal será la versión 5.5.
Puedes descargar WordPress 5.4.1 desde WordPress.org, o visita tu «Escritorio → Actualizaciones» y haz clic en «Actualizar ahora».
Si tienes sitios que admiten actualizaciones automáticas en segundo plano, ya habrán comenzado el proceso de actualización.
Actualizaciones de seguridad
Siete problemas de seguridad afectan a las versiones 5.4 y anteriores de WordPress. Si aún no has actualizado a la versión 5.4, también se han actualizado todas las versiones de WordPress desde 3.7 para solucionar los siguientes problemas de seguridad:
Agradecimientos para Muaz Bin Abdus Sattar y Jannes, quienes informaron de forma independiente un problema donde los tokens de restablecimiento de contraseña no se invalidaron correctamente.
Agradecimientos para ka1n4t por encontrar un problema en el que ciertas publicaciones privadas se pueden ver sin autenticar.
Agradecimientos para Evan Ricafort por descubrir un problema con XSS en el Personalizador.
Agradecimientos para Ben Binder del equipo de seguridad de WordPress que descubrió un problema de XSS en el bloque de búsqueda.
Agradecimientos para Nick Daugherty de los equipos de WordPress VIP y seguridad de WordPress qué descubrió un problema de XSS en wp-object-cache.
Agradecimientos para Ronnie Goodrich (Kahoots) y Jason Medeiros quienes informaron de forma independiente un problema de XSS en la subida de archivos.
Agradecimientos para Weston Ruter por corregir una vulnerabilidad de XSS almacenada en el Personalizador de WordPress.
Además, Nguyen the Duc descubrió un problema de XSS autenticado en el editor de bloques en WordPress 5.4 RC1 y RC2. Fue arreglado en 5.4 RC5. Queríamos asegurarnos de darles crédito y agradecerles por todo su trabajo para hacer que WordPress sea más seguro.
Gracias a todos por divulgar en privado las vulnerabilidades. Esto le dio tiempo al equipo de seguridad para corregir las vulnerabilidades antes de que los sitios de WordPress pudieran ser atacados.
Este artículo es una traducción del original publicado por Jake Spurlocken el blog oficial de WordPress.org. Haz clic aquí para ir al artículo en inglés.
¡Aquí está! Nombrada «Adderley» en honor a Nat Adderley, la última y más grande versión de WordPress está disponible para descargar o actualizar desde tu escritorio.
Dí «hola» a más y mejor
Más formas de hacer que tus páginas cobren vida. Con maneras más fáciles de hacer que todo luzca mejor que nunca, y mejoras de velocidad que puedes sentir.
Bienvenidos a WordPress 5.4
Cada versión mayor añade más al editor de bloques.
Más formas de hacer que las entradas y las páginas cobren vida con tus mejores imágenes. Más formas de atraer a tus visitantes y mantenerlos interesados, con la riqueza de los medios incrustados de los principales servicios de la web.
Más formas de hacer realidad tu visión y colocar bloques en el lugar perfecto, incluso si un tipo particular de bloque es nuevo para ti. Procesos más eficientes.
Y más velocidad en todas partes, de modo que a medida que construyes secciones o galerías, o simplemente escribes una línea en prosa, puedes sentir cuánto más rápido fluye tu trabajo.
Dos bloques nuevos y mejores bloques en general.
Dos bloques completamente nuevos: «Íconos sociales» y «Botones», hacen que añadir características interactivas sea rápido y fácil.
Nuevas opciones de color: degradados en el bloque «Botones» y «Cubierta», acceso en la barra de herramientas a las opciones de color en los bloques de «Texto enriquecido» y, por primera vez, opciones de color en los bloques «Grupo» y «Columnas».
¡Adivina mucho menos! La versión 5.4 agiliza todo el proceso para colocar y reemplazar archivos multimedia en cada bloque. ¡Ahora funciona de la misma manera en casi todos los bloques!
Y si alguna vez pensaste que tu imagen en el bloque de «Medios + Texto» debería vincularse a otra cosa, ¿tal vez una imagen de un folleto debería descargar ese folleto como documento? Bueno, ahora lo puedes hacer.
¡Interfaz de usuario más limpia, navegación más clara y tabulación más fácil!
Navegación de bloques más clara con las migas de pan de los bloques y una selección más fácil una vez que estés allí.
Una mejor tabulación y enfoque para cuando necesites navegar con el teclado. Además, puedes tabular a la barra lateral de casi cualquier bloque.
¡Rapidez! ¡El editor carga un 14% más rápido, con un tiempo de escritura 51% más rápido!
Las sugerencias han desaparecido. En su lugar, puedes abrir una ventana con la «Guía de bienvenida» cuando la necesites, y solo cuando la necesites, cada vez que quieras.
Entérate de un vistazo si estás en el modo «Edición» o «Navegación» de un bloque, o si tienes una visión limitada, tu lector de pantalla te dirá en modo te encuentras.
Por supuesto, si quieres trabajar con las últimas herramientas y características, instala el plugin Gutenberg. ¡Serás el primero en usar las nuevas y emocionantes características en el editor de bloques antes de que alguien más las haya visto!
Tu derecho fundamental: la privacidad
La versión 5.4 te ayuda con una variedad de problemas de privacidad en todo el mundo. De modo que, cuando los usuarios y las partes interesadas pregunten acerca del cumplimiento de las normas, o cómo tu equipo maneja los datos del usuario, las respuestas deberían ser mucho más fáciles de obtener.
Echa un vistazo:
Ahora las exportaciones de los datos personales incluyen información de las sesiones de los usuarios y los datos de ubicación de los usuarios desde el widget de eventos de la comunidad. Además, ¡una tabla de contenido!
Mira el progreso a medida que se procesan las solicitudes de exportación y borrado a través de las herramientas de privacidad.
Además, las pequeñas mejoras le dan a las herramientas de privacidad un aspecto más limpio. ¡Tus ojos te lo agradecerán!
Solo para desarrolladores
Añade campos personalizados a los elementos de menú de forma nativa
Dos nuevas acciones te permiten añadir campos personalizados a los elementos de menú, sin un plugin ni escribiendo «walkers» personalizados.
En la pantalla de gestión de menús, el gancho wp_nav_menu_item_custom_fields se ejecuta justo antes de los botones para mover los elementos de los menús de navegación en el editor de menú.
En el personalizador, el gancho wp_nav_menu_item_custom_fields_customize_template se ejecuta al final de las plantillas de elementos de menú y campos personalizados.
Verifica tu código y mira dónde estas nuevas acciones pueden reemplazar tu código personalizado, y si te preocupa la duplicación, añade una comprobación de la versión de WordPress.
¡Bloques! Estilo más simple, nuevas API e incrustaciones
Diseño de bloques radicalmente más simple. ¡Los márgenes negativos y el relleno por defecto se han ido! Ahora puedes diseñar bloques de la forma en que los necesitas y un refactorista se deshizo de cuatro «div» redundantes.
Si creas plugins, ahora puedes registrar colecciones de tus bloques por «namespace» en todas las categorías, una excelente manera de obtener más visibilidad de la marca.
Permite que los usuarios hagan más con dos nuevas API: variaciones de bloque y degradados.
En las incrustaciones, ahora el editor de bloques admite TikTok y CollegeHumor se ha ido.
Hay mucho más que los desarrolladores adorarán en WordPress 5.4. Para descubrir más y aprender cómo hacer que estos cambios brillen en tus sitios, temas, plugins y más, consulta la Guía de campo de WordPress 5.4.
Coordinador de documentación: JB Audras (@audrasjb)
Wrangler de documentación y comunicaciones: Mary Baum (@marybaum)
Durante el ciclo de lanzamiento, se unieron al equipo 552 generosos colaboradores voluntarios que trabajaron colectivamente en 361 tiques en el Trac y 1226 solicitudes de extracción en GitHub.
Este artículo es una traducción del original publicado por Matt Mullenwegen el blog oficial de WordPress.org. Haz clic aquí para ir al artículo en inglés.
¡La quinta versión candidata de WordPress 5.4 ya está disponible!
WordPress 5.4 está actualmente programado para lanzarse el 31 de marzo de 2020, y necesitamos tu ayuda para llegar allí; si aún no has probado 5.4, ¡ahora es el momento!
Puedes probar la quinta versión candidata de WordPress 5.4 de dos maneras:
Para obtener más detalles acerca de qué esperar en WordPress 5.4, consulta la entrada de la primera versión candidata.
Desarrolladores de plugins y temas
Prueba tus plugins y temas con WordPress 5.4 y actualiza la versión en «Probado hasta» (Tested up to) a 5.4 en el archivo Léeme. La prioridad en las pruebas es la compatibilidad. Si encuentras problemas de compatibilidad, asegúrate de publicarlos en los foros de soporte para que podamos resolverlos antes del lanzamiento final.
¡La Guía de campo de WordPress 5.4 también está disponible! Esta es tu fuente acerca de los detalles de todos los cambios importantes.
Si crees que has encontrado un error, puedes publicarlo en el área Alfa/Beta en los foros de soporte. ¡Nos encantaría saber de ti! Si te sientes cómodo escribiendo un informe de error reproducible, presenta uno en WordPress Trac, donde también puedes encontrar una lista de errores conocidos.
Este artículo es una traducción del original publicado por David Baumwalden el blog oficial de WordPress.org. Haz clic aquí para ir al artículo en inglés.
¡La cuarta versión candidata de WordPress 5.4 ya está disponible!
WordPress 5.4 está actualmente programado para lanzarse el 31 de marzo de 2020, y necesitamos tu ayuda para llegar allí; si aún no has probado 5.4, ¡ahora es el momento!
Puedes probar la cuarta versión candidata de WordPress 5.4 de dos maneras:
Prueba tus plugins y temas con WordPress 5.4 y actualiza la versión en «Probado hasta» (Tested up to) a 5.4 en el archivo Léeme. La prioridad en las pruebas es la compatibilidad. Si encuentras problemas de compatibilidad, asegúrate de publicarlos en los foros de soporte para que podamos resolverlos antes del lanzamiento final.
¡La Guía de campo de WordPress 5.4 también está disponible! Esta es tu fuente sobre los detalles de todos los cambios importantes.
Si crees que has encontrado un error, puedes publicarlo en el área Alfa/Beta en los foros de soporte. ¡Nos encantaría saber de ti! Si te sientes cómodo escribiendo un informe de error reproducible, presenta uno en WordPress Trac, donde también puedes encontrar una lista de errores conocidos.
Este artículo es una traducción del original publicado por Francesca Maranoen el blog oficial de WordPress.org. Haz clic aquí para ir al artículo en inglés.
¡La tercera versión candidata de WordPress 5.4 ya está disponible!
WordPress 5.4 está actualmente programado para lanzarse el 31 de marzo de 2020, y necesitamos tu ayuda para llegar allí; si aún no has probado 5.4, ¡ahora es el momento!
Puedes probar la tercera versión candidata de WordPress 5.4 de dos maneras:
Prueba tus plugins y temas con WordPress 5.4 y actualiza la versión en «Probado hasta» (Tested up to) a 5.4 en el archivo Léeme. Si encuentras problemas de compatibilidad, asegúrate de publicarlos en los foros de soporte para que podamos resolverlos antes del lanzamiento final.
La Guía de campo de WordPress 5.4 se publicará dentro de las próximas 24 horas con una inmersión más detallada en los principales cambios.
Si crees que has encontrado un error, puedes publicarlo en el área Alfa/Beta en los foros de soporte. ¡Nos encantaría saber de ti! Si te sientes cómodo escribiendo un informe de error reproducible, presenta uno en WordPress Trac, donde también puedes encontrar una lista de errores conocidos.
Este artículo es una traducción del original publicado por David Baumwald en el blog oficial de WordPress.org. Haz clic aquí para ir al artículo en inglés.
¡La segunda versión candidata de WordPress 5.4 ya está disponible!
WordPress 5.4 está actualmente programado para lanzarse el 31 de marzo de 2020, y necesitamos tu ayuda para llegar allí; si aún no has probado 5.4, ¡ahora es el momento!
Puedes probar la segunda versión candidata de WordPress 5.4 de dos maneras:
Para obtener más detalles sobre qué esperar en WordPress 5.4, consulta la entrada de la primera versión candidata.
La segunda versión candidata (RC2) aborda las mejoras en la nueva página «Acerca de» y 5 correcciones para los siguientes errores y regresiones:
49611 – Editor de bloques: actualizar los paquetes de WordPress a WordPress 5.4 RC 2.
49318 – Temas agrupados: el selector de fuentes de contenido CSS de Twenty Twenty es demasiado importante.
49585 – REST API: corregir el error tipográfico en la descripción de la característica «disable-custom-gradients» del tema.
49568 – Editor de bloques: corregir la regresión visual en el selector de color del editor.
49549 – Temas agrupados: corregir el CSS del widget de calendario en varios temas agrupados.
Desarrolladores de plugins y temas
Prueba tus plugins y temas con WordPress 5.4 y actualiza la versión en «Probado hasta» (Tested up to) a 5.4 en el archivo Léeme. Si encuentras problemas de compatibilidad, asegúrate de publicarlos en los foros de soporte para que podamos resolverlos antes del lanzamiento final.
La Guía de campo de WordPress 5.4 se publicará dentro de las próximas 24 horas con una inmersión más detallada en los principales cambios.
Si crees que has encontrado un error, puedes publicarlo en el área Alfa/Beta en los foros de soporte. ¡Nos encantaría saber de ti! Si te sientes cómodo escribiendo un informe de error reproducible, presenta uno en WordPress Trac, donde también puedes encontrar una lista de errores conocidos.
Este artículo es una traducción del original publicado por Francesca Marano en el blog oficial de WordPress.org. Haz clic aquí para ir al artículo en inglés.
¡La primera versión candidata de WordPress 5.4 ya está disponible!
Este es un hito importante a medida que avanzamos hacia la fecha de lanzamiento de WordPress 5.4. «Versión candidata» significa que la nueva versión está lista para su lanzamiento, pero con millones de usuarios y miles de plugins y temas, es posible que se haya omitido algo. WordPress 5.4 está actualmente programado para lanzarse el 31 de marzo de 2020, pero necesitamos tu ayuda para llegar allí. Si aún no has probado la versión 5.4, ¡ahora es el momento!
Puedes probar la versión candidata de WordPress 5.4 de dos maneras:
WordPress 5.4 tiene muchas mejoras para perfeccionar la experiencia del desarrollador. Para mantenerte al día, suscríbete al blog Make WordPress Core y presta especial atención a las notas de los desarrolladores para obtener actualizaciones sobre esos y otros cambios que podrían afectar tus productos.
Desarrolladores de plugins y temas
Prueba tus plugins y temas con WordPress 5.4 y actualiza la versión en «Probado hasta» (Tested up to) a 5.4 en el archivo Léeme. Si encuentras problemas de compatibilidad, asegúrate de publicarlos en los foros de soporte para que podamos resolverlos antes del lanzamiento final.
La Guía de campo de WordPress 5.4 se publicará dentro de las próximas 24 horas con una inmersión más detallada en los principales cambios.
Si crees que has encontrado un error, puedes publicarlo en el área Alfa/Beta en los foros de soporte. ¡Nos encantaría saber de ti! Si te sientes cómodo escribiendo un informe de error reproducible, presenta uno en WordPress Trac, donde también puedes encontrar una lista de errores conocidos.
Este artículo es una traducción del original publicado por David Baumwald en el blog oficial de WordPress.org. Haz clic aquí para ir al artículo en inglés.
Este software todavía está en desarrollo, por lo que no recomendamos ejecutarlo en un sitio de producción. Considera configurar un sitio de pruebas para jugar con la nueva versión.
Puedes probar la versión beta 3 de WordPress 5.4 de dos maneras:
Prueba el plugin de WordPress Beta Tester (elige la opción «versiones avanzadas» o la opción «Beta/RC – Versiones avanzadas» en la versión del plugin 2.2.0 o superior). Ya debes haber actualizado a la «versión avanzada» para que esté disponible la opción «Beta/RC – Versiones avanzadas»
WordPress 5.4 tiene muchas mejoras para pulir la experiencia del desarrollador. Para mantenerte al día, suscríbete al blog Make WordPress Core y preste especial atención a las notas de los desarrolladores para obtener actualizaciones sobre esos y otros cambios que podrían afectar tus productos.
Si crees que has encontrado un error, puedes publicarlo en el área Alfa/Beta en los foros de soporte. ¡Nos encantaría saber de ti! Si te sientes cómodo escribiendo un informe de error reproducible, presenta uno en WordPress Trac, donde también puedes encontrar una lista de errores conocidos.
Este artículo es una traducción del original publicado por David Baumwald en el blog oficial de WordPress.org. Haz clic aquí para ir al artículo en inglés.
