WordPress 4.9.8 – Versión de mantenimiento

Estamos encantados de anunciar la disponibilidad inmediata de WordPress 4.9.8. Esta versión de mantenimiento soluciona 46 fallos, mejoras y benditas tareas, incluida la actualización del tema Twenty Seventeen incluido.

A continuación tienes lo más destacado de las novedades.

Mensaje “Prueba Gutenberg”

A la mayoría de los usuarios se les mostrará un aviso en su escritorio de WordPress. Este “Prueba Gutenberg” es una oportunidad para los usuarios de usar el editor de bloques Gutenberg antes de su lanzamiento en WordPress 5.0.

En WordPress 4.9.8, el mensaje se mostrará a los siguientes usuarios:

  • Si Gutenberg no está instalado o activo el mensaje se mostrará a los usuarios administradores en los sitios simples, y al super administrador en multisitios.
  • Si Gutenberg está instalado y activo el mensaje se mostrará a usuarios colaboradores y superiores.
  • Si está instalado y activo el plugin Classic Editor el mensaje se ocultará a todos los usuarios.

Puedes aprender más leyendo  “Try Gutenberg” Callout in WordPress 4.9.8 (en inglés).

Arreglos/mejoras de privacidad

Esta versión incluye 18 arreglos de privacidad centrados en asegurar la consistencia y flexibilidad en las nuevas herramientas de datos personales que se añadieron en la versión 4.9.6, incluyendo:

  • El tipo de solicitud a confirmar ahora se incluye en la línea del asunto en todos los correos de confirmación de privacidad.
  • Mejoras de consistencia con el nombre del sitio utilizado en los correos de privacidad en multisitio.
  • Ahora se puede ajustar la paginación en las pantallas de administración de solicitudes de privacidad.
  • Se ha incrementado la cobertura de pruebas para varias funciones de privacidad incluidas.

Esta entrada tiene más información (en inglés) sobre todos los problemas solucionados en la versión 4.9.8 si quieres aprender más.

Descarga WordPress 4.9.8 o pásate por tu Escritorio → Actualizaciones y haz clic en “Actualizar ahora”. Los sitios compatibles con las actualizaciones automáticas en segundo plano ya están empezando a actualizarse automáticamente.

Gracias a todos los que han contribuido a WordPress 4.9.8:

1naveengiriAaron D. CampbellAaron JorbinAbdullah RamzanalejandroxlopezAllen SnookAndrea FerciaAndrew OzzAndrew TaylorArunAyesh KarunaratneBirgir Erlendsson (birgire)Birgit Pauli-HaackBjornWBoone GorgesBrandon KraftBurhan NasirChetan PrajapatiChris LemaCorey McKrillDaniel BachhuberDaniel JamesDavid HerreraDion HulseDominik Schilling (ocean90)dontstealmyfishdyrerFelipe EliaFelix ArntzFernando ClaussenGarethGarrett HyderGary PendergastGennady KovsheninGM_AlexHeather BurnsIan DunnibelangerimathJb AudrasJeremy PryJJJJoe McGillJoen AsmussenJohn BlackbournJonathan DesrosiersJonny HarrisJosephaJoshuaWoldJoyjrfK. Adam WhitekhaihongkjellrKonstantinos XenoslaurelfulfordlbenicioLeander IversenleemonmacbookandrewMarius L. J.Matias VenturaMel ChoycemensmaximusmermelmetalandcoffeemichelleweberMilan DinićMuhammad KashifNaoko TakanoNathan JohnsonOv3rflypalmiakPaul BironPrashant BaldhaPressTigersprogramminRafsun ChowdhuryredcastorRobin CornettSergey BiryukovSimon ProsserskoldinspyderbytesSubrata SarkarSébastien SERRETammie ListertharsheblowsThomas Patrick LevytimbowesohftTimothy JacobsTobias ZimpelTor-Bjorn FjellnerTowhidul IslamUsman KhalidwarmlaundryWilliam EarnhardtYui y YuriV.

WordPress 4.9.7, actualización de seguridad y mantenimiento

Ya está disponible WordPress 4.9.7. Es una actualización de seguridad y mantenimiento para todas las versiones desde WordPress 3.7. Te animamos a que actualices tus sitios inmediatamente.

Las versiones de WordPress 4.9.6 y anteriores están afectadas por un problema con los medios que podría, potencialmente, permitir a un usuario con ciertas capacidades tratar de borrar archivos fuera del directorio de subidas.

Gracias a Slavco por informar del problema original y a Matt Barry por informar de problemas relacionados.

Se han solucionado otros diecisiete fallos en WordPress 4.9.7. Anotamos aquí estos en particular:

  • Taxonomía: Mejora de la gestión de caché en las peticiones de términos.
  • Entradas, tipos de contenido: Limpieza de la cookie de contraseña perdida al salir de la sesión.
  • Widgets: Se permiten etiquetas HTML básicas en las descripciones de la barra lateral en la pantalla de administración de widgets.
  • Escritorio de eventos de la comunidad: Siempre se muestra la WordCamp cercana siguiente, aunque haya varias meetups antes.
  • Privacidad: Nos aseguramos de que el contenido por defecto de la política de privacidad no provoque un error fatal al modificar las reglas de rewrite fuera del contexto de la administración.

Descarga WordPress 4.9.7 o pásate por Escritorio → Actualizaciones y haz clic en “Actualizar ahora.” Los sitios compatibles con actualizaciones automáticas de fondo ya se están empezando a actualizar automáticamente.

La anteriormente programada como 4.9.7 ahora será la 4.9.8, y seguirá la programación de lanzamiento publicada ayer.

Gracias a todos los que han contribuido a WordPress 4.9.7:

1naveengiriAaron JorbinabdullahramzanalejandroxlopezAndrew OzzArunBirgir Erlendsson (birgire)BjornWBoone GorgesBrandon KraftChetan PrajapatiDavid HerreraFelix ArntzGarethIan DunnibelangerJohn BlackbournJonathan DesrosiersJoykhaihonglbenicioLeander IversenmermelmetalandcoffeeMigrated to @jeffpaulpalmiakSergey BiryukovskoldinSubrata SarkarTowhidul Islamwarmlaundry, y YuriV.

WordPress 4.9.5, actualización de seguridad y mantenimiento

Ya está disponible WordPress 4.9.5. Esta es una actualización de seguridad y mantenimiento para todas las versiones desde WordPress 3.7. Te animamos encarecidamente a que actualices tus sitios de inmediato.

Las versiones de WordPress 4.9.4 y anteriores están afectadas por tres problemas de seguridad. Como parte del compromiso del equipo del núcleo con el refuerzo de la seguridad se han implementado los siguientes arreglos en la versión 4.9.5:

  1. No tratar localhost como el mismo host por defecto.
  2. Uso de redirecciones seguras al redirigir la página de acceso si se ha forzado el SSL.
  3. Asegurar que la cadena de la versión se escapa correctamente para usarla en las etiquetas generator.

Gracias a los que han informado de estos problemas por practicar la divulgación coordinada de seguridadxknownNitin Venkatesh (nitstorm) y Garth Mortensen del equipo de seguridad de WordPress.

Se han solucionado otros veinticinco fallos en la versión de WordPress 4.9.5. Queremos destacar algunos:

  • Se han restaurado los anteriores estilos en los shortcodes de leyenda.
  • Ahora se puede recortar en dispositivos de pantalla táctil.
  • Se  ha actualizado diversas cadenas como por ejemplo mensajes de error para que sean más claras.
  • Se ha solucionado la posición del marcador de posición del adjunto durante la carga de archivos.
  • La funcionalidad de nonces personalizados en el cliente JavaScript de la REST API se ha hecho que sea consistent en todo el código base.
  • Compatibilidad mejorada con PHP 7.2.

Esta entrada tiene más información (en inglés) sobre todos los problemas solucionados en la versión 4.9.5, por si quieres aprender más.

Descarga WordPress 4.9.5 o pásate por tu Escritorio → Actualizaciones y haz clic en “Actualizar ahora.” Los sitios compatibles con las actualizaciones automáticas en segundo plano ya están empezando a actualizarse automáticamente.

Gracias a todos los que han contribuido a WordPress 4.9.5:

1265578519Aaron JorbinAdam SilversteinAlain SchlesseralexgsoAndrea Ferciaandrei0x309antipoleAnwer ARBirgir Erlendsson (birgire)Blair jersyerBrooke.Chetan Prajapaticodegrauconner_bwDavid A. KennedydesignsimplyDion HulseDominik Schilling (ocean90)ElectricFeetericmeyerFPCSJamesGarrett HyderGary PendergastGennady KovsheninHenry WrightJb AudrasJeffrey PaulJip MoorsJoe McGillJoen AsmussenJohn BlackbournjohnpgreenJunaid AhmedkristastevensKonstantin ObenlandLaken HafnerLance WillettleemonMel ChoyceMike SchrodermrmadhatnandorskyNidhi JainPascal BirchlerqcmiaoRachel BakerRachel PeterRavanHSamuel Wood (Otto)Sebastien SERRESergey BiryukovShital MarakanaStephen EdgarTammie ListerThomas VitaleWill Kwon, y Yahil Madakiya.

WordPress 4.9.4, actualización de mantenimiento

Ya está disponible WordPress 4.9.4.

Esta versión de mantenimiento soluciona un fallo severo en la versión 4.9.3, que podría hacer que los sitios compatibles con actualizaciones automáticas en segundo plano fallasen en actualizarse automáticamente, y requeriría acciones por tu parte (o tu servidor) para actualizarse a la versión 4.9.4.

Hace 4 años, con WordPress 3.7 “Basie”, añadimos la posibilidad de que WordPress se actualice automáticamente, manteniendo tu web segura y sin fallos, incluso cuando tú mismo no estuvieses disponible.

Durante 4 años ayudó a mantener actualizadas millones de instalaciones con muy pocos problemas durante todo este tiempo.

Desafortunadamente la actualización a la versión 4.9.3 de hoy contenía un fallo severo que solo se ha descubierto tras la actualización. El fallo podría hacer que WordPress encontrase un error al tratar de actualizarse a WordPress 4.9.4, y requeriría realizar una actualización desde el escritorio de WordPress o las herramientas de actualización de tu alojamiento.

Las empresas de WordPress alojado que instalan actualizaciones automáticamente para sus clientes pueden instalar la actualización como siempre, y trabajaremos con otros alojamientos para asegurar que la mayoría de sus clientes puedan actualizar a WordPress 4.9.4.

Para más detalles técnicos del problema hemos publicado en nuestro blog de desarrollo del núcleo de WordPress. Para ver la lista completa de cambios consulta la lista de tickets.

Descarga WordPress 4.9.4 o visita tu Escritorio → Actualizaciones y haz clic en “Actualizar ahora.”

WordPress 4.9.3, actualización de mantenimiento

Ya está disponible WordPress 4.9.3.

Esta versión de mantenimiento soluciona 34 fallos de la versión 4.9, incluyendo soluciones a los registros de cambios del Personalizador, widgets, el editor visual, y compatibilidad con PHP 7.2. Para ver la lista de cambios consulta la lista de tickets y el registro de cambios.

Descarga WordPress 4.9.3 o pásate por tu Escritorio → Actualizaciones y haz clic en “Actualizar ahora.” Los sitios compatibles con las actualizaciones automáticas en segundo plano ya han empezado a actualizarse automáticamente.

Gracias a todos los que han colaborado con WordPress 4.9.3:

Aaron JorbinabdullahramzanAdam SilversteinAndrea FerciaandreiglingeanuAndrew OzzBrandon PaytonChetan PrajapaticolehDarko A7David CramerDavid HerreraDion HulseFelix ArntzFrank KleinGary PendergastJb AudrasJeffrey PaullizkarkoskiMarius L. J.mattyrobMonika RaomunyagundavisonNick MomrikPeter WilsonRachel BakerrishishahRyan PaulSami Ahmed SiddiquiSayed TaquiSean HayesSergey BiryukovShawn HooperStephen EdgarSultan Nasir Uddintigertech Weston Ruter.

WordPress 4.9.2, actualización de seguridad y mantenimiento

WordPress 4.9.2 está disponible. Esta es una actualización de seguridad y mantenimiento para todas las versiones desde WordPress 3.7. Te recomendamos encarecidamente que actualices inmediatamente tus sitios.

Se ha descubierto una vulnerabilidad XSS en los archivos Flash de MediaElement, una biblioteca incluida en WordPress.Como los archivos Flash ya no se necesitan en la mayoría de las ocasiones se han eliminado de WordPress.

MediaElement ha lanzado una nueva versión que contiene una solución para el fallo, y hay un  plugin WordPress que contiene los archivos arreglados disponible en el directorio de plugins.

Gracias a los que han informado de estos problemas por practicar la divulgación responsable: Enguerran Gillier y Widiz.

Se ha solucionado otros 21 fallos en WordPress 4.9.2. Merecen especial atención estos:

  • Se han solucionado errores JavaScript que impedían guardar entradas en Firefox.
  • Se ha restaurado el anterior comportamiento independiente de la taxonomía de get_category_link() y category_description().
  • Al cambiar de temas ahora se tratará de restaurar las asignaciones de widgets previas, incluso aunque no haya barras laterales que coincidan.

El Codex tienen más información de todos los problemas solucionados en la versión 4.9.2, por si quieres aprender más.

Descarga WordPress 4.9.2 o pásate por tu Escritorio → Actualizaciones y simplemente haz clic en “Actualizar ahora.”Los sitios compatibles con las actualizaciones automáticas en segundo plano ya se están actualizando.

Gracias a todos los que han colaborado con WordPress 4.9.2:

0x6f0Aaron JorbinAndrea FerciaAndrew DuthieAndrew OzzBlobfolioBoone GorgesCaleb BurksCarolina NymarkchasewgChetan PrajapatiDion HulseHardik AmiparaionvvJason CaldwellJeffrey PaulJeremy FeltJoe McGilljohnschulzJuhi PatelKonstantin ObenlandMark JaquithNilambar SharmaPeter WilsonRachel BakerRinku YSergey Biryukov, and Weston Ruter.

WordPress 4.9.1, actualización de seguridad y mantenimiento

Ya está disponible WordPress 4.9.1. Esta es una actualización de seguridad y mantenimiento para todas las versiones desde WordPress 3.7. Te recomendamos encarecidamente que actualices inmediatamente tus sitios.

Las versiones de WordPress 4.9 y anteriores están afectadas por problemas de seguridad que podrían, potencialmente, ser aprovechados como parte de un ataque en varios vectores. Como parte del lanzamiento en marcha del equipo principal del núcleo, para fortalecer las seguridad, se han implementado las siguientes soluciones en la versión 4.9.1:

  1. Uso de un hast generado correctamente en la clave newbloguser en vez de una subcadena determinada.
  2. Añadido un escape a los atributos de idioma utilizados en los elementos html.
  3. Asegurar que los cierres de atributos se escapan correctamente en los feeds RSS y Atom.
  4. Eliminada la posibilidad de subir archivos JavaScript por los usuarios que no tengan la capacidad de unfiltered_html.

Gracias a los que han informado de estos problemas por practicar la divulgación responsable: Rahul Pratap Singh y John Blackbourn.

Se han solucionado otros once fallos en WordPress 4.9.1. En concreto citamos estos:

  • Problemas relacionados con la caché de los archivos de plantillas de temas.
  • Un error de MediaElement JavaScript que impedía que usuarios de ciertos idiomas pudieran subir archivos de medios.
  • La imposibilidad de editar archivos de temas y plugins en servidores basados en Windows.

Si quieres aprender más esta entrada tiene más información sobre los problemas solucionados en la versión 4.9.1.

Descarga WordPress 4.9.1 o pásate por tu Escritorio → Actualizaciones y simplemente haz clic en “Actualizar ahora.”Los sitios compatibles con las actualizaciones automáticas en segundo plano ya se están actualizando a WordPress 4.9.1

Gracias a todos los que han colaborado con la versión 4.9.1

Alain SchlesserAndrea FerciaAngelika ReisigerBlobfoliobobbingwideChetan PrajapatiDion HulseDominik Schilling (ocean90)edo888Erich MunzFelix ArntzFlorian TIARGary PendergastIgor BenicJeff FarthingJeffrey PauljeremyescottJoe McGillJohn BlackbournjohnpgreenKelly DwanlenastergMarius L. J.Mel ChoyceMário ValneynatacadoodysseypreciesSašaSergey Biryukov y Weston Ruter.

WordPress 4.8.2, actualización de seguridad y mantenimiento

WordPress 4.8.2 está disponible. Es una actualización de seguridad de todas las versiones anteriors y te animamos encarecidamente a que actualices tus sitios de inmediato.

Las versiones de WordPress 4.8.1 y anteriores están afectadas por estos problemas de seguridad:

  1. $wpdb->prepare() puede crear peticiones inseguras e inesperadas que lleven a una inyección SQL (SQLi). El núcleo de WordPress no es directamente vulnerable a este problema pero hemos añadido un refuerzo para evitar que plugins y temas provoquen accidentalmente una vulnerabilidad. Informado por Slavco
  2. Se ha descubierto una vulnerabilidad de cross-site scripting (XSS) en oEmbed discovery. Informado por xknown del equipo de seguridad de WordPress.
  3. Se ha descubierto una vulnerabilidad cross-site scripting (XSS) en el editor visual. Informado por Rodolfo Assis (@brutelogic) de Sucuri Security.
  4. Se ha descubierto una vulnerabilidad de ruta transversal en el código de descompresión de archivos. Informado por Alex Chapman (noxrnet).
  5. Se ha descubierto una vulnerabilidad cross-site scripting (XSS) en el editor de plugins. Informado por 陈瑞琦 (Chen Ruiqi).
  6. Se ha descubierto una redirección abierta en las pantallas de edición de usuarios y términos. Informado por Yasin Soliman (ysx).
  7. Se ha descubierto una vulnerabilidad de ruta transversal en el personalizador. Informado por Weston Ruter del equipo de seguridad de WordPress.
  8. Se ha descubierto una vulnerabilidad cross-site scripting (XSS) en los nombres de plantilla. Informado por Luka (sikic).
  9. Se ha descubierto una vulnerabilidad cross-site scripting (XSS) en la ventana emergente de añadir enlaces. Informado por Anas Roubi (qasuar).

Gracias a los que han informado por practicar la divulgación responsable.

Además de los problemas de seguridad de arriba, WordPress 4.8.2 contiene 6 mejoras de mantenimiento para las versiones 4.8. Para más información revisa las notas de la versión o consulta la lista de cambios.

Descarga WordPress 4.8.2 o pásate por tu Escritorio → Actualizaciones y simplemente haz clic en “Actualizar ahora.”Los sitios compatibles con las actualizaciones automáticas en segundo plano ya se están actualizando a WordPress 4.8.2.

Gracias a todos los que han colaborado con la versión 4.8.2.

WordPress 4.8.1, actualización de mantenimiento

Después de más de 13 millones de descargas de WordPress 4.8 estamos encantados de anunciar la disponibilidad inmediata de la versión de mantenimiento WordPress 4.8.1.

Esta actualización contiene 29 soluciones a fallos y mejoras, y entra las principales soluciones a fallos están las del widget de texto y la introducción del widget de HTML personalizado. Para ver la lista completa de cambios consulta las notas de la versión, los tickets cerrados y la lista de cambios.

Descarga WordPress 4.8.1 o visita tu Escritorio → Actualizaciones y, simplemente, haz clic en “Actualizar ahora.” Lo sitios compatibles con las actualizaciones automáticas en segundo plano ya están empezando a actualizarse a WordPress 4.8.1.

Gracias a todos los que han colaborado con la versión 4.8.1:
Adam SilversteinAndrea FerciaAndrew OzzAtanas AngelovbongerBoone GorgesBoro SitnikovskiDavid HerreraJames NylenJeffrey PaulJennifer M. DoddK. Adam WhiteKonstantin ObenlandMel Choycer-a-yReuben GundayRinku YSaid El BakkaliSergey BiryukovSiddharth ThevarilTimmy Crawford y Weston Ruter.

WordPress 4.7.5, actualización de seguridad y mantenimiento

Ya está disponible WordPress 4.7.5. Esta es una actualización de seguridad para todas las versiones anteriores, y recomendamos encarecidamente que actualices tus sitios de inmediato.

Las versiones de WordPress 4.7.4 y anteriores están afectadas por seis problemas de seguridad:

  1. Validación insuficiente en redirecciones en la clase HTTP. Informado por Ronni Skansing.
  2. Gestión incorrecta de los valores de datos de los meta de entrada en la API XML-RPC. Informado por Sam Thomas.
  3. Falta de comprobaciones de capacidad en los datos meta de entrada de la API XML-RPC. Informado por Ben Bidner del equipo de seguridad de WordPress.
  4. Una vulnerabilidad Cross Site Request Forgery (CRSF) descubierta en el cuadro de diálogo de las credenciales del sistema de archivos. Informado por Yorick Koster.
  5. Una vulnerabilidad cross-site scripting (XSS) descubierta al tratar de subir archivos muy grandes. Informado por Ronni Skansing.
  6. Una vulnerabilidad cross-site scripting (XSS) descubierta relacionada con el Personalizador. Informado por Weston Ruter del equipo de seguridad de WordPress.

Gracias a los que han informado por practicar la divulgación responsable.

Además de los problemas de seguridad anteriores, WordPress 4.7.5 contiene 3 arreglos de mantenimiento de la versión 4.7.  Para más información revisa las notas de la versión o consulta la lista de cambios.

Descarga WordPress 4.7.5 o pásate por tu Escritorio → Actualizaciones y simplemente haz clic en “Actualizar ahora.”  Los sitios compatibles con actualizaciones en segundo plano ya están empezando a actualizarse a WordPress 4.7.5.

Gracias a todos los que han colaborado con la versión 4.7.5.