Mes: octubre 2020

WordPress 5.5.3: versión de mantenimiento

Publicado el por Yordan Soares.Categorías LanzamientosDeja un comentario en WordPress 5.5.3: versión de mantenimiento

Ya está disponible WordPress 5.5.3.

Esta versión de mantenimiento corrige un problema introducido en WordPress 5.5.2 que hace imposible instalar WordPress en una web nueva que no tenga una conexión de base de datos configurada. Esta versión no afecta a los sitios donde ya está configurada una conexión de base de datos, por ejemplo, a través de instaladores de un clic o un archivo wp-config.php existente.

Problema con 5.5.3-alpha

Hoy temprano, aproximadamente entre las 11:30 am y las 12:00 m (hora de Venezuela), el sistema de actualización automática de WordPress actualizó algunos sitios de la versión 5.5.2 a la versión 5.5.3-alpha. Esta actualización automática se debió a un error en la API de actualizaciones causado por los preparativos de la versión 5.5.3 (ver más aquí). La versión 5.5.3-alpha en este punto era funcionalmente idéntica a 5.5.2, ya que no se había iniciado ningún trabajo de desarrollo en 5.5.3; sin embargo, es posible que se hayan realizado los siguientes cambios en tu sitio:

  • Los temas «Twenty» se instalaron por defecto como parte del paquete de prelanzamiento.
  • El plugin «Akismet» se instaló como parte del paquete de prelanzamiento.

Estos temas y plugins no se han activado y, por lo tanto, no funcionan a menos que los hayas instalado previamente. Es seguro eliminar estas características si prefieres no usarlas.

Si no tienes la versión 5.5.2 o tienes desactivadas las actualizaciones automáticas para versiones menores, por favor, actualiza manualmente a la versión 5.5.3 descargando WordPress 5.5.3 o visitando el Escritorio → Actualizaciones y haz clic en «Actualizar ahora».

Para obtener más detalles técnicos sobre el problema, hemos publicado una entrada en el blog de desarrollo del núcleo.

¡Agradecimientos y reconocimientos!

Gracias a quienes colaboraron con la versión 5.5.3: @audrasjb@barry@chanthaboune@cbringmann@clorith@davidbaumwald@desrosj@hellofromtonya@jeffpaul@johnbillion@garubi@metalandcoffee@mukesh27@otto42@punitsoftac@sergeybiryukov@whyisjake y @xknown.

Este artículo es una traducción del original publicado por Jake Spurlock en el blog oficial de WordPress.org. Haz clic aquí para ir al artículo en inglés.

WordPress 5.5.2: actualización de seguridad y mantenimiento

Publicado el por Yordan Soares.Categorías LanzamientosDeja un comentario en WordPress 5.5.2: actualización de seguridad y mantenimiento

¡Ya está disponible WordPress 5.5.2!

Esta actualización de seguridad y mantenimiento incluye 14 correcciones de errores además de 10 correcciones de seguridad. Al ser una actualización de seguridad se recomienda que actualices tus sitios inmediatamente. También se han actualizado todas las versiones desde WordPress 3.7.

WordPress 5.5.2 es una actualización de seguridad y mantenimiento de ciclo corto. La siguiente versión mayor será la 5.6.

Puedes descargar WordPress 5.5.2 desde WordPress.org, o visitar tu «Escritorio → Actualizaciones» y hacer clic en «Actualizar ahora».

Si tienes sitios con las actualizaciones en segundo plano activadas, el proceso de actualización ya habrá empezado.

Actualizaciones de seguridad

Hay 10 problemas de seguridad que afectan a las versiones de WordPress 5.5.1 y anteriores. Si aún no has actualizado a la versión 5.5, todas las versiones de WordPress dese la 3.7 también se han actualizado para corregir los siguientes problemas de seguridad:

  • Gracias a Alex Concha del equipo de seguridad de WordPress por su trabajo en reforzar la deserialización de peticiones.
  • Gracias a David Binovec por una corrección para desactivar incrustados spam desde sitios desactivados en una red multisitio.
  • Gracias a Marc Montas de Sucuri por informar de un problema que podría llevar a un XSS de variables globales.
  • Gracias a Justin Tran que informó de un problema sobre el escalado de privilegios en XML-RPC. También descubrió e informó de un problema de escalado de privilegios al comentar a través de XML-RPC.
  • Gracias a Omar Ganiev que informó de un método por el que un ataque DoS podría llevar a RCE.
  • Gracias a Karim El Ouerghemmi de RIPS que mostró un método para almacenar XSS en slugs de entradas.
  • Gracias a Slavco por informar y a Karim El Ouerghemmi por confirmarlo, de un método para saltarse metadatos protegidos que podrían llevar a un borrado arbitrario de archivos.
  • Gracias a Erwan LR de WPScan que difundió responsablemente un método que podría llevar a CSRF.
  • Y un agradecimiento especial a @zieladam que ha sido parte integral de muchas de las actualizaciones y parches de esta versión.

Gracias a todos los que han informado por divulgar de manera privada las vulnerabilidades. Esto dió al equipo de seguridad tiempo para corregir las vulnerabilidades antes que pudiesen atacarse los sitios WordPress.

Para más información revisa la lista completa de cambios en el Trac o echa un vistazo a la página de documentación de la versión 5.5.2 en HelpHub.

¡Agradecimientos y reconocimientos!

La versión 5.5.2 la lideró @whyisjake y el siquiente equipo:  @audrasjb@davidbaumwald@desrosj@johnbillion@metalandcoffee@noisysocks @planningwrite@sarahricker y @sergeybiryukov.

Además de los investigadores de seguridad y miembros del equipo mencionados arriba, agradecemos a todos los que ayudaron a que WordPress 5.5.2 esté disponible:

Aaron JorbinAlex ConchaAmit DudhatAndrey “Rarst” SavchenkoAndy FragenAyesh KarunaratnebridgetwillardDaniel RichardsDavid BaumwaldDavis Shaverdd32Florian TIARHareeshHugh LashbrookeIan DunnIgor RadovanovJake SpurlockJb AudrasJohn BlackbournJonathan DesrosiersJon BrownJoyJuliette Reinders Folmerkellybleckmailnew2sterMarcus KazmierczakMarius L. J.Milan DinićMohammad JangdaMukesh PanchalPaal Joachim RomdahlPeter WilsonRegan KhadgiRobert AndersonSergey BiryukovSergey YakimovSyed Balkhiszaqal21TellyworthTimi WahalahtiTimothy JacobsTowhidul I. ChowdhuryVinayak Anivase y zieladam.

Este artículo es una traducción del original publicado por Jb Audras en el blog oficial de WordPress.org. Haz clic aquí para ir al artículo en inglés.

Completa la encuesta anual de WordPress de 2020 (¡y mira los resultados de 2019!)

Publicado el por Yordan Soares.Categorías Comunidad, GeneralDeja un comentario en Completa la encuesta anual de WordPress de 2020 (¡y mira los resultados de 2019!)

Durante muchos años, los entusiastas de WordPress han completado una encuesta anual para compartir sus experiencias y sentimientos sobre WordPress. Los interesantes resultados de esta encuesta se han compartido en el informe anual State of the Word y en aquí, en las noticias de WordPress.

Esta encuesta ayuda a quienes crean WordPress a comprender mejor cómo se usa el software y quién lo utiliza. La encuesta también ayuda a los líderes del proyecto de código abierto WordPress a saber más sobre la experiencia de nuestros colaboradores.

Para asegurarnos de que tu experiencia con WordPress esté representada en los resultados de la encuesta de 2020:

¡Completa la encuesta anual de 2020! (en español)

¡También puede realizar la encuesta en inglés, francés, alemán, japonés y ruso! La encuesta estará abierta durante al menos 6 semanas y los resultados se publicarán en este blog.

Resultados de la encuesta de 2019

Mira los resultados de la encuesta de 2019 (diapositivas)
Descarga los resultados de la encuesta de 2019
(PDF o PPT)

La encuesta de 2019 incluyó algunas preguntas nuevas para comprender mejor por qué las personas continúan usando WordPress como su CMS preferido, así como una sección dirigida a los colaboradores de WordPress. Por primera vez en 2019, esta encuesta se tradujo a 5 idiomas diferentes: francés, alemán, japonés, ruso y español.

La primera encuesta para colaboradores de WordPress se realizó en 2015, pero desafortunadamente los resultados nunca se publicaron. Este informe incluye los resultados de la Encuesta de Colaboradores de 2015 y 2019.

Segmentos de la encuesta

Los grupos principales en la encuesta incluyen a: profesionales de WordPress, usuarios de WordPress y otros.

El grupo de Profesionales WordPress está formado por aquellos que: trabajan para una empresa que diseña o desarrolla sitios web; utilizan WordPress para crear sitios web y/o blogs para terceros; diseñan o desarrollan temas, plugins u otras herramientas personalizadas para sitios de WordPress; o son diseñadores, desarrolladores u otro profesional web que trabaja con WordPress.

Este grupo de profesionales de WordPress se divide en subgrupos de profesionales de empresas WordPress (aquellos que trabajan para una empresa que diseña/desarrolla sitios web) y de autónomos/aficionados de WordPress (todos los demás tipos de profesionales).

El grupo de usuarios WordPress está formado por aquellos que: poseen o ejecutan un blog creado con WordPress; poseer o ejecutar un sitio web creado con WordPress; escribir o contribuir a un blog / sitio web creado con WordPress; use WordPress para la escuela como profesor; usa WordPress para la escuela como estudiante, o está aprendiendo a construir sitios web usando WordPress.

El grupo Otros se compone de aquellos que no se identificaron con ninguna de las opciones proporcionadas para la pregunta «¿Cuáles de las siguientes opciones describe mejor cómo usas WordPress?»

Resumen de los resultados de la encuesta de 2019

WordPress sigue siendo la plataforma elegida para proyectos futuros entre los encuestados. De forma abrumadora, las razones citadas para esto son que WordPress es el CMS que la gente ya conoce, y que la comunidad que lo apoya es muy valiosa. Los profesionales y los usuarios informan niveles similares de frustración con las actualizaciones y Gutenberg. A ambos grupos también les encanta la facilidad de uso de WordPress.

En el informe hay más detalles disponibles sobre el sentimiento, el uso y otros temas interesantes: ¡échale un vistazo!

Antes de irte: ¡completa la encuesta de 2020!

Saber por qué y cómo la gente usa WordPress ayuda a quienes lo crean a tener en cuenta tus necesidades y preferencias.

La encuesta estará abierta durante al menos 6 semanas y los resultados se publicarán en este blog. Todos los datos serán anónimos: no se asociarán direcciones de correo electrónico o direcciones IP con los resultados publicados. Para obtener más información sobre las prácticas de privacidad de WordPress.org, consulte la política de privacidad.

Al igual que el año pasado, la encuesta de 2020 se promoverá a través de un banner en WordPress.org, así como por entusiastas de WordPress. Cada una de las encuestas traducidas se promocionará a través de banners en sus sitios asociados de WordPress.org en las variantes de idiomas. ¡Anima a tus amigos de WordPress y seguidores en redes sociales a que también respondan la encuesta!

Para asegurarte de que tu experiencia con WordPress esté representada en los resultados de la encuesta de 2020… ¡no lo dejes para después!

¡Completa la encuesta anual de WordPress 2020!

(También está disponible en inglés, francés, alemán, japonés y ruso)

WordPress 5.6 Beta 2

Publicado el por Yordan Soares.Categorías Lanzamientos, NoticiasDeja un comentario en WordPress 5.6 Beta 2

¡La beta 2 de WordPress 5.6 ya está disponible para probar!

Este software todavía está en desarrollo, por lo que recomendamos ejecutar esta versión en un sitio de pruebas.

Puedes probar la versión beta de WordPress 5.6 de dos maneras:

WordPress 5.6 está programado para su lanzamiento el 8 de diciembre de 2020, ¡y necesitamos de tu ayuda para lograrlo!

Gracias a todos los colaboradores que probaron la versión de desarrollo beta 1 y proporcionaron comentarios. La prueba de errores es una parte importante para pulir cada versión y una excelente manera de contribuir a WordPress.

Algunos puntos destacados

Desde la beta 1 se han corregido 53 errores. Aquí tienes un resumen de los pocos cambios incluidos en la beta 2:

  • Se han corregido 6 errores adicionales en el editor de bloques (#26442).
  • Se ha unificado el diseño de los formularios de búsqueda y los resultados en todo el escritorio (#37353).
  • Se ha incluido el bloque de incrustado de Gutenberg en el núcleo (#51531).
  • Se han actualizado las versiones de Twemoji (#51356), React (#51505) y Akismet (#51610).
  • Se han añadido mejoras de accesibilidad (entre otras cosas) a las contraseñas de aplicaciones (#51580).
  • Se ha añadido un indicador a los detalles de la imagen en las imágenes adjuntas a una opción del sitio (#42063).

Notas para desarrolladores

WordPress 5.6 también tiene muchas mejoras en la experiencia del desarrollador. Para mantenerte al día, suscríbete al blog Make WordPress Core y presta especial atención a las notas para desarrolladores para obtener actualizaciones sobre estos y otros cambios que podrían afectar a tus productos.

Cómo puedes ayudar

¿Hablas otro idioma que no sea inglés? ¡Ayuda a traducir WordPress a más de 100 idiomas!

Si crees que has encontrado un error, puedes publicarlo en el área Alfa/Beta en los foros de soporte. ¡Nos encantaría saber de ti!

Si te sientes cómodo escribiendo un informe de error reproducible, presenta uno en WordPress Trac, donde también puedes encontrar una lista de errores conocidos.

Este artículo es una traducción del original publicado por Josepha en el blog oficial de WordPress.org. Haz clic aquí para ir al artículo en inglés.

WordPress 5.6 Beta 1

Publicado el por Yordan Soares.Categorías Lanzamientos2 comentarios en WordPress 5.6 Beta 1

¡La beta 1 de WordPress 5.6 ya está disponible para probar!

Este software todavía está en desarrollo, por lo que recomendamos ejecutar esta versión en un sitio de pruebas.

Puedes probar la versión beta de WordPress 5.6 de dos maneras:

La fecha objetivo de la versión final es el 8 de diciembre de 2020. Esto está a solo siete semanas. Se necesita de tu ayuda para garantizar que esta versión se pruebe correctamente.

Mejoras en el editor

WordPress 5.6 incluye siete versiones del plugin Gutenberg. A continuación, se muestran algunas mejoras destacadas:

  • Compatibilidad mejorada para el posicionamiento de videos en bloques de portada.
  • Mejoras en los patrones de bloques, incluidas las cadenas traducibles.
  • Recuento de caracteres en el panel de información, navegación mejorada con el teclado y otros ajustes para ayudar a los usuarios a encontrar mejor su camino.
  • Interfaz de usuario mejorada para la funcionalidad de arrastrar y soltar, así como para mover bloques.
  • Para ver todas las características de cada versión en detalle, consulta las entradas de las versiones: 8.68.78.88.99.09.1 y 9.2 (enlace pendiente).

Mejoras en el núcleo

Un nuevo tema por defecto
El tema por defecto está haciendo su retorno anual con Twenty Twenty-One. Este tema presenta un diseño estilizado y elegante, que pretende estar preparado para AAA.

Opción de actualización automática para versiones mayores
La tan esperada incorporación de las versiones mayores del núcleo de WordPress se incluirá en esta versión. Con esta funcionalidad, puedes optar por tener las versiones mayores de la actualización del software de WordPress en segundo plano sin ningún problema adicional para tus usuarios.

Mayor compatibilidad con PHP 8
La próxima versión mayor de PHP, 8.0.0, está programada para lanzarse unos días antes de WordPress 5.6. El proyecto de WordPress tiene una larga historia de ser compatible con las nuevas versiones de PHP tan pronto como sea posible, y esta versión no será la excepción.

Debido a que PHP 8 es una versión mayor, se permiten cambios que rompan la compatibilidad con versiones anteriores o la compatibilidad de varias API. Los colaboradores han trabajado arduamente para solucionar las incompatibilidades conocidas con PHP 8 en WordPress durante el ciclo de lanzamiento de 5.6.

Si bien todos los problemas detectables en WordPress se pueden solucionar, deberás verificar que todos tus plugins y temas también sean compatibles con PHP 8 antes de actualizar. Mantente atento al blog de Making WordPress Core en las próximas semanas para obtener información más detallada sobre lo que hay que buscar.

Contraseñas de aplicaciones para la identificación de la API REST
Desde que la API REST se fusionó con el núcleo, solo ha estado disponible la identificación basada en cookies y nonce (sin el uso de un plugin). Este método de identificación puede ser una experiencia frustrante para los desarrolladores, ya que a menudo limita la forma en que las aplicaciones pueden interactuar con los endpoints protegidos.

Con la introducción de las contraseñas de aplicaciones en WordPress 5.6, desapareció esta frustración y la necesidad de pasar por el aro para volver a identificarse cuando las cookies caducan. Pero no te preocupes, la identificación de cookies y nonces permanecerá en WordPress como está si no estás preparado para cambiarla.

Las contraseñas de aplicaciones son específicas del usuario, lo que facilita la concesión o revocación del acceso a usuarios o aplicaciones específicos (individualmente o en lotes). Debido a que se registra información como «Último uso», también es fácil rastrear credenciales inactivas o malos actores de ubicaciones inesperadas.

Mejor accesibilidad
Con cada versión, WordPress trabaja duro para mejorar la accesibilidad. La versión 5.6 no es una excepción y se enviará con una serie de correcciones y mejoras de accesibilidad. Echa un vistazo:

  • Anuncia los cambios de selección de bloque manualmente en Windows.
  • Evita enfocar el botón de selección del bloque en cada visualización.
  • Evita mostrar el área de texto del portapapeles dentro del botón.
  • Corrige la pérdida de enfoque del menú desplegable al usar las teclas de flecha con Safari y Voiceover.
  • Corrige el hecho de arrastrar varios bloques hacia abajo, lo que resultaba en bloques insertados en la posición incorrecta.
  • Corrige la descripción incorrecta del aria en la vista de lista del bloque.
  • Añade la navegación con flechas en el menú Vista previa.
  • Evita que los enlaces se puedan enfocar dentro de un componente desactivado.

Cómo puedes ayudar

Mantente atento al blog de Make WordPress Core para obtener las notas del desarrollador relacionadas con la versión 5.6 en las próximas semanas, desglosando estos y otros cambios con mayor detalle.

Hasta ahora, los colaboradores han corregido 188 tickets de WordPress 5.6, incluidas 82 nuevas características y mejoras y hay más correcciones de errores en camino.

¡Haz algunas pruebas!
La prueba de errores es una parte importante de pulir el lanzamiento durante la etapa beta y una excelente manera de contribuir.

Si crees que has encontrado un error, publícalo en el área Alfa/Beta de los foros de soporte. ¡Nos encantaría saber de ti! Si te sientes cómodo escribiendo un informe de error reproducible, presenta uno en WordPress Trac, donde también puedes encontrar una lista de errores conocidos.

Agradecimientos para @webcommsat, @yvettesonneveld, @estelaris, @cguntur, @desrosj y @marybaum por editar/corregir esta entrada, y a @davidbaumwald por la revisión final.

Este artículo es una traducción del original publicado por Josepha en el blog oficial de WordPress.org. Haz clic aquí para ir al artículo en inglés.