Ya está disponible WordPress 5.0.1. Es una actualización de seguridad para todas las versiones desde WordPress 3.7. Te recomendamos encarecidamente que actualices tus sitios inmediatamente.
Las versiones 5.0 y anteriores de WordPress están afectadas por los siguientes errores, que se han corregido en la versión 5.0.1. Las versiones actualizadas de WordPress 4.9 y versiones anteriores también están disponibles, para los usuarios que aún no han actualizado a la versión 5.0.
Gracias a todos los que han informado, por revelar en privado las vulnerabilidades, lo que nos dio tiempo para arreglarlas antes de que los sitios WordPress pudieran ser atacados.
Karim El Ouerghemmi descubrió que los autores podían alterar metadatos para borrar archivos para los que no estaban autorizados.
Simon Scannell de RIPS Technologies descubrió que los autores podían crear mensajes de tipos de mensajes no autorizados con información especialmente diseñada.
Sam Thomas descubrió que los contribuidores podían crear meta datos de modo que resulte en una inyección de objetos PHP.
Tim Coen descubrió que los contribuidores podían editar nuevos comentarios de usuarios con mayores privilegios, lo que potencialmente generaría a una vulnerabilidad de secuencias de comandos entre sitios.
Tim Coen también descubrió que las entradas de URL especialmente diseñadas podrían conducir a una vulnerabilidad de secuencias de comandos entre sitios en algunas circunstancias. WordPress en sí no se vio afectado, pero los plugins pueden estarlo en algunas situaciones.
El equipo Yoast descubrió que la pantalla de activación de usuarios podía ser indexada por los motores de búsqueda en algunas configuraciones poco comunes, lo que llevaba a la exposición de las direcciones de correo electrónico, y en algunos casos raros, contraseñas generadas por defecto.
Tim Coen y Slavco descubrieron que los autores de sitios servidos por Apache podían subir archivos específicamente diseñados para evitar la verificación MIME, lo que provocaba una vulnerabilidad de scripting entre sitios.
Descarga WordPress 5.0.1, o ve a «Escritorio → Actualizaciones» y haz clic en «Actualizar ahora». Los sitios compatibles con actualizaciones automáticas en segundo plano ya están comenzando a actualizarse automáticamente.
Además de los investigadores de seguridad mencionados anteriormente, gracias a todos los que contribuyeron a WordPress 5.0.1:
Hemos hecho grandes cambios en el editor. Nuestro nuevo editor basado en bloques es el primer paso hacia un nuevo y emocionante futuro con una experiencia de edición optimizada en tu sitio.
Tendrás más flexibilidad en la forma en que se muestra el contenido, ya sea que estés construyendo tu primer sitio, renovando tu blog o escribiendo código para ganarte la vida.
Crear con bloques
El nuevo editor basado en bloques no cambiará la forma en que tus visitantes ven el contenido.
Lo que hará es permitirte insertar cualquier tipo de medio en un instante y reorganizar el contenido de tus amores.
Cada pieza de contenido estará en su propio bloque; una envoltura distinta para facilitar los cambios.
Si eres más de HTML y CSS, entonces los bloques no se interpondrán en tu camino. WordPress está aquí para simplificar el proceso, no el resultado.
Tenemos toneladas de bloques disponibles por defecto, y más añadidos por la comunidad cada día. Estos son algunos de los bloques que te ayudarán a comenzar:
Libertad para crear, libertad para escribir
Esta nueva experiencia de edición proporciona un tratamiento más consistente tanto del diseño como del contenido.
Si estás creando sitios de clientes puedes crear bloques reutilizables. Esto permite a tus clientes añadir nuevo contenido en cualquier momento, manteniendo al mismo tiempo un aspecto coherente.
Un nuevo e impresionante tema por defecto
La portada de Twenty Nineteen a la izquierda, y como se ve en el editor a la derecha.
Presentamos Twenty Nineteen, un nuevo tema por defecto que demuestra el poder del nuevo editor.
Diseño versátil para todos los sitios
Twenty Nineteen está diseñado para trabajar en una amplia variedad de usos. Ya tengas un blog fotográfico, estés lanzando un nuevo negocio o apoyando a una organización sin ánimo de lucro, Twenty Nineteen es lo suficientemente flexible como para satisfacer tus necesidades.
Diseñado para el editor de bloques
Twenty Nineteen presenta estilos personalizados para los bloques disponibles por defecto en 5.0. Hace un uso extensivo de los estilos de edición a lo largo del tema. De esta manera, lo que creas en tu editor de contenido es lo que ves en la portada de tu sitio.
Diseño sencillo, orientado a la escritura
Con un amplio espacio en blanco y titulares modernos de palo seco, combinados con una tipografía clásica con serifas en el cuerpo, Twenty Nineteen está construido para ser bonito en todas partes. Utiliza fuentes del sistema para aumentar la velocidad de carga. ¡No más largas esperas en redes lentas!
Felicidad para el desarrollador
Protege
Los bloques proporcionan una forma cómoda para que los usuarios puedan cambiar el contenido directamente, al mismo tiempo que garantizan que la estructura del contenido no se vea alterada fácilmente por ediciones de código accidentales.
Esto permite que el desarrollador controle el resultado, construyendo un marcado semántico que se mantiene a través de ediciones y que no se rompe fácilmente.
Escribe
Aprovecha una amplia colección de APIs y componentes de interfaz para crear fácilmente bloques con controles intuitivos para tus clientes.
La utilización de estos componentes no sólo acelera el trabajo de desarrollo, sino que también proporciona una interfaz más coherente, usable y accesible para todos los usuarios.
Crea
El nuevo paradigma de bloques abre un camino de exploración e imaginación a la hora de resolver las necesidades de los usuarios.
Con el flujo unificado de inserción de bloques es más fácil para tus clientes encontrar y utilizar bloques para todo tipo de contenido.
Los desarrolladores pueden concentrarse en ejecutar su visión y proporcionar experiencias de edición enriquecedoras, en lugar de preocuparse con difíciles API.
Mantenlo clásico
¿Prefieres seguir con el conocido editor clásico? ¡No hay problema! La compatibilidad con el plugin Classic Editor permanecerá en WordPress hasta 2021.
El plugin «Classic Editor» restaura el editor anterior de WordPress y la pantalla «Editar entrada».
Te permite seguir usando plugins que lo amplían, añadir cajas de meta de estilo antiguo o dependen del editor anterior.
Para instalarlo, visita la página de plugins y haz clic en el botón «Instalar ahora» junto a «Classic Editor». Después de que el plugin termine de instalarse, haz clic en «Activar». ¡Eso es todo!
Nota a los usuarios de tecnología de asistencia: si experimentas problemas de usabilidad con el editor de bloques, te recomendamos que continúes usando el editor clásico.
Finalmente, gracias a todos los traductores de la comunidad que trabajaron en WordPress 5.0. Sus esfuerzos traen WordPress 5.0 totalmente traducido a 37 idiomas en el momento de la publicación, y hay más en camino.
El equipo de traducciones de WordPress España (es_ES), tras un duro trabajo de los voluntarios y coordinadores de traducciones, ha logrado importantes logros en la traducción de WordPress y todo su ecosistema al español.
Gracias al trabajo constante e ilusionado de todo el equipo de traducciones, se han conseguido los siguientes hitos en las traducciones…
Núcleo de WordPress 100% traducido
El núcleo de WordPress, en todas sus versiones está traducido siempre al 100%, incluso las betas de las nuevas versiones aún sin publicar.
Esto garantiza que cualquier usuario que tenga WordPress en español de España no solo tenga la administración en español, también los principales plugins y temas, ofreciendo así una experiencia local completa.
Top120 Plugins
Top120 Temas
Ninguna traducción pendiente de revisar
Y, no menos importante, el equipo de GTE (Global Translation Editor) mantiene a diario la lista de traducciones pendientes de revisar y con modificaciones a cero, para que ningún colaborador sienta que su trabajo no tiene la atención y comprobación del equipo.
Estamos encantados de anunciar la disponibilidad inmediata de WordPress 4.9.8. Esta versión de mantenimiento soluciona 46 fallos, mejoras y benditas tareas, incluida la actualización del tema Twenty Seventeen incluido.
A continuación tienes lo más destacado de las novedades.
Mensaje “Prueba Gutenberg”
A la mayoría de los usuarios se les mostrará un aviso en su escritorio de WordPress. Este “Prueba Gutenberg” es una oportunidad para los usuarios de usar el editor de bloques Gutenberg antes de su lanzamiento en WordPress 5.0.
En WordPress 4.9.8, el mensaje se mostrará a los siguientes usuarios:
Si Gutenberg no está instalado o activo el mensaje se mostrará a los usuarios administradores en los sitios simples, y al super administrador en multisitios.
Si Gutenberg está instalado y activo el mensaje se mostrará a usuarios colaboradores y superiores.
Si está instalado y activo el plugin Classic Editor el mensaje se ocultará a todos los usuarios.
Esta versión incluye 18 arreglos de privacidad centrados en asegurar la consistencia y flexibilidad en las nuevas herramientas de datos personales que se añadieron en la versión 4.9.6, incluyendo:
El tipo de solicitud a confirmar ahora se incluye en la línea del asunto en todos los correos de confirmación de privacidad.
Mejoras de consistencia con el nombre del sitio utilizado en los correos de privacidad en multisitio.
Ahora se puede ajustar la paginación en las pantallas de administración de solicitudes de privacidad.
Se ha incrementado la cobertura de pruebas para varias funciones de privacidad incluidas.
Descarga WordPress 4.9.8 o pásate por tu Escritorio → Actualizaciones y haz clic en “Actualizar ahora”. Los sitios compatibles con las actualizaciones automáticas en segundo plano ya están empezando a actualizarse automáticamente.
Gracias a todos los que han contribuido a WordPress 4.9.8:
Ya está disponible WordPress 4.9.7. Es una actualización de seguridad y mantenimiento para todas las versiones desde WordPress 3.7. Te animamos a que actualices tus sitios inmediatamente.
Las versiones de WordPress 4.9.6 y anteriores están afectadas por un problema con los medios que podría, potencialmente, permitir a un usuario con ciertas capacidades tratar de borrar archivos fuera del directorio de subidas.
Gracias a Slavco por informar del problema original y a Matt Barry por informar de problemas relacionados.
Se han solucionado otros diecisiete fallos en WordPress 4.9.7. Anotamos aquí estos en particular:
Taxonomía: Mejora de la gestión de caché en las peticiones de términos.
Entradas, tipos de contenido: Limpieza de la cookie de contraseña perdida al salir de la sesión.
Widgets: Se permiten etiquetas HTML básicas en las descripciones de la barra lateral en la pantalla de administración de widgets.
Escritorio de eventos de la comunidad: Siempre se muestra la WordCamp cercana siguiente, aunque haya varias meetups antes.
Privacidad: Nos aseguramos de que el contenido por defecto de la política de privacidad no provoque un error fatal al modificar las reglas de rewrite fuera del contexto de la administración.
Descarga WordPress 4.9.7 o pásate por Escritorio → Actualizaciones y haz clic en “Actualizar ahora.” Los sitios compatibles con actualizaciones automáticas de fondo ya se están empezando a actualizar automáticamente.
Durante el desarrollo del evento OpenExpo Europe 2018, como cada año, se entregaron los premios Open Awards a empresas y comunidades destacadas en el uso, difusión y promoción de aplicaciones Open Source.
Este año, por primera vez, se presentó la Comunidad WordPress España, resultando como ganadora de la sección en la que se presentó: Mejor Comunidad Tecnológica.
A la entrega del galardón acudieron varios miembros de la comunidad, agradeciendo el reconocimiento que supone para WordPress y su comunidad de usuarios, el verdadero motor, este galardón.
En el siguiente vídeo puedes revivir el momento de recogida del galardón, así como las palabras de Alejandro Gil, organizador de WordCamp Zaragoza, promotor de la idea de presentar este año a la comunidad a estos prestigiosos premios.
Las políticas de privacidad de WordPress.org se han actualizado para garantizar el cumplimiento del Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
En la nueva redacción de las políticas de privacidad – totalmente en español – se ha cuidado de dar toda la información, del modo más sencillo y comprensible, sobre qué datos se recogen en WordPress.org (y sitios asociados), cómo se tratan y de los derechos que tienes sobre tus datos personales.
Creemos que incluso son entretenidas de leer, y ¡te animamos a hacerlo! 😉
Nada más de momento, si quieres saber…
Qué datos recopilamos y cómo lo hacemos
Cuánto tiempo los conservamos y los motivos
Cómo puedes ejercer tus derechos de revisión, cancelación, privacidad, acceso y olvido
Ya está disponible WordPress 4.9.6. Esta es una actualización de privacidad y mantenimiento. Te animamos a que actualices tus sitios y disfrutes de las nuevas funcionalidades de privacidad
Privacidad
El Reglamento General de Protección de Datos (RGPD) de la Unión Europea entra en vigor el 25 de mayo. El RGPD requiere que las empresas y propietarios de sitios sean transparentes acerca de cómo recopilan, usan y comparten datos personales. También da a los individuos más acceso y capacidad de elección en lo que se refiere a cómo se recopilan, usan y comparten sus datos personales.
Es importante comprender que aunque el RGPD es una regulación europea, sus requisitos se aplican a todos los sitios y negocios online que recopilen, almacenen y procesen datos personales de residentes en la UE, da igual dónde esté situado el negocio.
Estamos comprometidos en ayudar a los propietarios de sitios de todo el mundo a su tarea de cumplir con esta importante ley. Como parte de este esfuerzo hemos añadido en esta actualización nuevas funcionalidades de privacidad.
Comentarios
Los comentaristas no conectados tendrán la opción de elegir si quieren que su nombre, dirección de correo electrónico y web se guarden en una cookie de su navegador.
Página de políticas de privacidad
Los propietarios de sitios pueden ahora designar una página de políticas de privacidad. Esta pagina se mostrará en tus páginas de acceso y registro. Deberías añadir manualmente un enlace a tus políticas en todas las páginas de tu web. Si tienes un menú en el pie de página ese es un fantástico lugar para incluir tus políticas de privacidad.
Además, hemos creado una guía que incluye ideas de WordPress y plugins adaptados sobre cómo gestionan los datos personales. Estas ideas puedes copiarlas y pegarlas en la política de privacidad de tu sitio para ayudarte a empezar.
Los propietarios de sitios pueden exportar un archivo ZIP que contiene los datos personales del usuario, usando datos obtenidos de WordPress y plugins adaptados.
Borrado de datos
Los propietarios de sitios pueden borrar datos personales de los usuarios, incluidos datos recopilados de plugins adaptados.
Hola,
Se ha realizado una solicitud de realizar la siguiente acción en tu cuenta:
Los propietarios de sitios tienen un método basado en correos electrónicos que pueden usar para confirmar las solicitudes de datos. Esta herramienta de confirmación de solicitudes funciona tanto para solicitudes de exportación como de borrado, y para usuarios registrados y comentaristas.
Mantenimiento
Se han realizado 95 actualizaciones en WordPress 4.9.6. Además de lo anterior, queremos destacar particularmente:
“Mío” se ha añadido como filtro en la biblioteca de medios.
Al ver un plugin en la administración, ahora te dice la versión mínima requerida de PHP.
Hemos añadido nuevos polyfills de PHP para compatibilidad futura y una mejor validación de variables.
TinyMCE se ha actualizado a la última versión (4.7.11).
Descarga WordPress 4.9.6 o pásate por Escritorio → Actualizaciones y haz clic en “Actualizar ahora.” Los sitios compatibles con actualizaciones automáticas de fondo ya se están empezando a actualizar automáticamente
Por favor, ten en cuenta que si estás actualmente en WordPress 4.9.3 deberías actualizar manualmente tu sitio de inmediato.
¡Hola a todos! Os dejamos como todas las semanas el listado con los próximos Meetups de WordPress alrededor de España y el avance de las distintas WordCamps.
Ya está disponible WordPress 4.9.5. Esta es una actualización de seguridad y mantenimiento para todas las versiones desde WordPress 3.7. Te animamos encarecidamente a que actualices tus sitios de inmediato.
Las versiones de WordPress 4.9.4 y anteriores están afectadas por tres problemas de seguridad. Como parte del compromiso del equipo del núcleo con el refuerzo de la seguridad se han implementado los siguientes arreglos en la versión 4.9.5:
No tratar localhost como el mismo host por defecto.
Uso de redirecciones seguras al redirigir la página de acceso si se ha forzado el SSL.
Asegurar que la cadena de la versión se escapa correctamente para usarla en las etiquetas generator.
Descarga WordPress 4.9.5 o pásate por tu Escritorio → Actualizaciones y haz clic en “Actualizar ahora.” Los sitios compatibles con las actualizaciones automáticas en segundo plano ya están empezando a actualizarse automáticamente.
Gracias a todos los que han contribuido a WordPress 4.9.5:
