Esta actualización de seguridad y mantenimiento incluye 23 correcciones a fallos y mejoras. Además, añade una serie de correcciones de seguridad – ve la lista abajo.
Estos fallos afectan a las versiones de WordPress 5.4.1 y anteriores; la versión 5.4.2 las corrige, así que querrás actualizar.
Si todavía no has actualizado a la versión 5.4, también hay versiones actualizadas para las versiones 5.3 y anteriores que corrigen los fallos por ti.
Actualizaciones de seguridad
Las versiones de WordPress 5.4 y anteriores están afectadas por los siguientes fallos, que se corrigen en la versión 5.4.2. Si todavía no has actualizado a la versión 5.4, también hay versiones actualizadas para las versiones 5.3 y anteriores que corrigen los problemas de seguridad.
Gracias a Sam Thomas (jazzy2fives) por descubrir un problema de XSS por el que los usuarios identificados con bajos privilegios podían añadir JavaScript a las entradas en el editor de bloques.
Gracias a Luigi – (gubello.me) por descubrir un problema de XSS por el que los usuarios identificados con permisos de subida podían añadir JavaScript a los archivos de medios.
Gracias a Ben Bidner, del equipo de seguridad de WordPress por descubrir un problema de redirección abierta en wp_validate_redirect().
Gracias a Nrimo Ing Pandum por descubrir un problema de identificación XSS desde las subidas de temas.
Gracias a Simon Scannell of RIPS Technologies por descubrir un problema por el que set-screen-option podía ser mal utilizado por plugins para conseguir escalado de privilegios.
Gracias a Carolina Nymark por descubrir un problema por el que los comentarios en entradas y páginas protegidas por contraseña podrían mostrarse en ciertas condiciones.
Gracias a todos los que habéis informado por haber avisado de modo privado de las vulnerabilidades. Esto da al equipo de seguridad tiempo para corregir las vulnerabilidades antes de que los sitios WordPress puedan ser atacados.
También se ha lanzado una actualización de mantenimiento para las versiones 5.1, 5.2 y 5.3. Revisa la nota para desarrolladores para más información.
En solo una semana tenemos una nueva cita: WordCamp Europe Online 2020, un evento de encuentro de la comunidad de WordPress en el que aprender, compartir, hacer networking y sobre todo, disfrutar.
¿Qué es WCEU online?
WordCamp Europe, o WCEU, es un evento anual cuyo propósito es crear y reforzar las conexiones entre las diferentes comunidades locales de WordPress en Europa.
Tiene una duración de tres días, durante los cuales miles de asistentes procedentes de todo el mundo disfrutarán de las numerosas conferencias, intercambian ideas y participan en el Contributor Day, una jornada dedicada a continuar mejorando entre todos el proyecto de código abierto de WordPress.
WordCamp Europe se organiza cada año en una ciudad europea diferente por un equipo de voluntarios. Desde la primera WordCamp Europe, celebrada en 2013 ya han habido siete ediciones más en diferentes ciudades europeas, que consiguen año tras año superar el récord de asistencia a una WordCamp.
La edición de este año se iba a celebrar en Oporto (Portugal), pero por la crisis de la COVID-19 ha tenido que ser pospuesta al 2021.
Pero esto no significa que este año no vaya a haber WCEU. Los organizadores han decidido que WCEU 2020 tenía que celebrarse, y por primera vez WordCamp Europe será Online, abierta a todos y de inscripción gratuita.
WCEU tendrá lugar del 4 al 6 de junio, donde será posible asistir a las numerosas conferencias y talleres en directo vía streaming, y al Contributor Day también virtual.
Además, habrá salas de encuentro online donde podrás conocer a los patrocinadores, participar en demostraciones y chatear con otros asistentes a la WCEU.
El idioma oficial de la WordCamp Europe es el inglés, y aunque no tengas un gran dominio del mismo, o tu inglés ande algo oxidado y creas que no te vas a enterar muy bien de las ponencias, o que vas a estar muy perdido, no olvides que se trata también de conocer y hacer networking con gente interesante de todo el mundo, y seguro que encontrarás personas que hablan tu idioma.
Además, no hace falta que seas un experto en WordPress, si estás empezando o pensando hacerlo, encontrarás conferencias de todos los niveles de conocimiento y de todas las temáticas.
¿Cómo participar en WCEU Online?
Como ves, puedes asistir a esta edición de la WCEU desde tu casa, así que las recomendaciones para aprovechar al máximo estos tres días de intercambio de conocimientos son las siguientes:
Consigue tu entrada con tiempo: Si bien es cierto que tienes hasta el 3 de junio a las 23:59 para obtener tu entrada a la Wordcamp Europe Online 2020, lo mejor es pillar el billete con tiempo y reservar esos días en el calendario para no sufrir overbooking en la agenda.
Contributor Day: WCEU comienza el día 4 de junio con el Contributor Day, el día de contribución al proyecto de WordPress. Es un espacio donde el conocimiento no sólo fluye, sino que construye, porque este día del evento está dedicado única y exclusivamente a mejorar WordPress a partir de los conocimientos de la comunidad. Y cuando hablamos de comunidad nos referimos a cualquier área vinculada a WordPress. No es necesario ser programador o desarrollador para participar en el Contributor Day, tus conocimientos y background serán de ayuda.
Prepara tu espacio de disfrute. Vale, una vez que tienes el acceso a las áreas de la WordCamp Europe ya estás preparado para aprovechar 2 días intensivos de conocimientos sobre WordPress. Para que los disfrutes sin contratiempos, te recomendamos:
Conéctate a Internet por cable si puedes, mejor que por wi-fi. La conexión siempre es más rápida y estable, y no sufrirás posibles cortes de conexión, especialmente estos días en que todos estamos conectados desde casa.
Utiliza preferentemente los navegadores Chrome o Firefox, por cuestiones de compatibilidad.
Mejor ordenador o tablet que dispositivo móvil, sobre todo para el chat en directo.
No te pierdas nada de la WordCamp: pendiente de tu email y a la sección de noticias de la WCEU porque estos son los canales para actualizarte sobre cambios de agenda, conexiones a las charlas y mucho más.
WordCamp Europe comenzará el día 4 de junio con el Contributor Day. Y continuará los días 5 y 6 con dos tracks paralelos de charlas que comenzarán ambos días a las 15h (hora española).
Como todos los años, los ponentes de WordCamp Europe proceden de diferentes partes del mundo y nos hablarán sobre todo tipo de temáticas relacionadas con WordPress.
Habrá ponencias de desarrollo, negocios, diseño, contenido, comunidad, SEO, marketing, privacidad, accesibilidad e incluso de inteligencia artificial.
Al igual que ocurrió en WordCamp España Online 2020, Matt Mullenweg estará presente en WCEU en una sesión que han llamada «In Conversation with Matt Mullenweg».
Beneficios de asistir a WCEU online
Que WordCamp Europa sea online nos brinda grandes posibilidades y oportunidades que queremos recordarte con el fin de animarte a no perder esta gran cita de la comunidad de WordPress.
Puedes marcar la diferencia ayudando a la comunidad a crecer con solo tu asistencia.
Es una manera fácil y divertida de aprender de la mano de grandes ponentes que te lo explican por su propia experiencia y, quien quita, puede que hables o trabajes en un tú a tú con ellos el día del Contributor Day.
Practicar el inglés y conocer gente en las salas para networking y en el Contributor Day, no hay mejor manera de aprender divirtiéndose y conocer formas diferentes de usar WordPress.
En esta nueva versión no podremos notar la cercanía de los asistentes, pero en cambio los costes de ir a la WordCamp se verán reducidos, ¡aunque el café lo pones tú!
Por estas y muchas otras razones te animamos a vernos, esta vez de forma virtual, en la próxima WordCamp Europe 2020.
Esta actualización de seguridad y mantenimiento contiene 17 correcciones a fallos además de 7 correcciones de seguridad. Al ser una actualización de seguridad es recomendable que actualices tus sitios de inmediato. Todas las versiones desde WordPress 3.7 también se han actualizado.
WordPress 5.4.1 es una versión de mantenimiento de ciclo corto. La siguiente versión mayor será la 5.5.
Puedes descargar WordPress 5.4.1 descargándola desde es.WordPress.org, o visitar tu Escritorio → Actualizaciones y hacer clic en Actualizar ahora.
Si tienes sitios compatibles con actualizaciones automáticas en segundo plano ya ha empezado el proceso de actualización.
Actualizaciones de seguridad
Son siete problemas de seguridad que afectan a WordPress 5.4 y anteriores. Si no has actualizado todavía a la versión 5.4 también se han actualizado todas las versiones de WordPress desde la 3.7 para corregir los siguientes problemas de seguridad:
Gracias a Muaz Bin Abdus Sattar y Jannes que informaron independientemente de un problema por el que los tokens de restablecimiento de contraseña no se invalidaban correctamente
Gracias a ka1n4t por descubrir un problema por el que ciertas entradas privadas podián verse sin identificarse
Gracias a Evan Ricafort por descubrir un problema de XSS en el personalizador
Gracias a Ben Bidner del equipo de seguridad de WordPress, que descubrió un problema de XSS en el bloque de búsqueda
Gracias a Nick Daugherty del equipo de WordPress VIP y de seguridad de WordPress, que descubrió un problema de XSS en wp-object-cache
Gracias a Ronnie Goodrich (Kahoots) y Jason Medeiros que informaron independientementne de un problema de XSS en las subidas de archivos.
Gracias a Weston Ruter por corregir una vulnerabilidad de XSS almacenado en el personalizador
Además, Nguyen de Duc descubrió un problema de XSS identificado en el editor de bloques en las versiones de WordPress 5.4 RC1 y RC2. Se corrigió en la 5.4 RC5. Queríamos estar seguros de agradecer y reconocer todo su trabajo para hacer que WordPress sea más seguro
Gracias a todos los que habéis informado por haber avisado de modo privado de las vulnerabilidades. Esto da al equipo de seguridad tiempo para corregir las vulnerabilidades antes de que los sitios WordPress puedan ser atacados.
Si echas de menos los eventos de la comunidad WordPress España estás de enhorabuena pues ni siquiera las pandemias mundiales pueden pararnos.
Es cierto que durante meses estamos añorando las WordCamp y Meetups presenciales, en las que compartir conocimientos y experiencias con otros usuarios de WordPress, pero no todo estaba dicho.
La primera WordCamp España Online
Un grupo de locos encantadores tuvieron la genial idea de plantear una WordCamp Online para todos los hispanohablantes, y dicho y hecho.
Son nada menos que 4 días, del 6 al 9 de mayo de 2020, en horario de 16:00 a 20:30 (CEST), y da para mucho.
Un evento WordPress diferente
Al ser online, va a ser una WordCamp diferente, en la que la organización está desgranando las esencias para que no se pierda el carácter de evento de comunidad WordPress.
Para conseguirlo, habrá salas privadas con los ponentes (online claro), mesas (virtuales) de contribución, y un montón más de maneras de conectar, aprender y compartir, como en cualquier evento WordPress.
Cómo disfrutar la primera WordCamp España Online
Poco hace falta para disfrutar de este evento único e inolvidable, que lo será.
Pero sobre todo, lo más importante, es que te registres como asistente, para una experiencia plena de WordCamp España Online 2020.
También se podrán ver las ponencias desde YouTube, pero la experiencia total será si te registras, algo más fácil que nunca…
Entradas gratuitas
Sí, el evento es totalmente gratis, y además con sorpresas, regalos, sorteos, y todo tipo de ventajas para los usuarios registrados.
Comunicaciones exclusivas a usuarios registrados.
Fantásticos regalos digitales de WordCamp España.
Participar en sorteos exclusivos de nuestros patrocinadores.
Acceso a salas de networking privadas con los ponentes.
Seguro que ya lo tienes claro ¿no? Pues nada, pulsa en el siguiente botón y reserva ya tu entrada gratuita para este evento tan especial, para la primera WordCamp España Online.
Más formas de hacer que tus páginas cobren vida. Con formas más fáciles de hacer todo y que luzca mejor que nunca – ¡y mejoras de velocidad que puedes notar!
Bienvenido a WordPress 5.4
Cada versión mayor añade más cosas al editor de bloques.
Más formas de hacer que las entradas y páginas cobren vida con tus mejores imágenes. Más formas de atraer a los visitantes y de mantenerlos implicados con la diversidad de medios incrustados desde los principales servicios web.
Más formas de hacer real tu visión y de poner bloques en el lugar perfecto – incluso si un tipo de bloque en particular es nuevo para ti. Procesos más eficaces.
Y más velocidad en todas partes, para que, mientras creas secciones o galerías o simplemente escribes una línea de prosa, puedas sentir cómo tu trabajo es más rápido.
Dos nuevos bloques. Y mejores bloques en general
Dos bloques totalmente nuevos: El bloque de enlaces sociales y el de botones hacen que añadir características interactivas sea rápido y fácil.
Nuevas posibilidades con el color: Gradientes en el bloque de botones y fondo, acceso a la barra de herramientas para las opciones de color en los bloques de texto enriquecido y, por primera vez, opciones de color en los bloques de grupo y columnas.
¡Imagina que mucho menos! La versión 5.4 agiliza todo el proceso de colocación y sustitución de medios en cada bloque. ¡Ahora funciona de la misma manera en casi todos los bloques!
Y si alguna vez has pensado que tu imagen del bloque de medios y texto debería enlazar a alguna otra cosa – ¿quizá una imagen de un folleto que debería descargar ese folleto como documento? Bien, pues ahora puedes hacerlo.
Interfaz más clara, navegación más clara – ¡y tabulado más sencillo!
Navegación por los bloques más clara con migas de pan de bloques. Una selección más sencilla una vez estés ahí.
Para cuando necesites navegar con el teclado, tienes un mejor tabulado y enfoque. Además, puedes tabular a la barra lateral de prácticamente cualquier bloque.
¡Velocidad! Un 14 % más rápido en cargar el editor, un 51 % más rápido en el tiempo de tecleo!
Las sugerencias han desaparecido. En su lugar, una ventana con la guía de bienvenida puede llevarte a dónde necesites —y solo cuando lo necesites— una y otra vez.
Descubre a simple vista si estás en el modo de edición o de navegación de bloques. O, si tienes una visión restringida, tu lector en pantalla te dirá en qué modo estás.
Por supuesto, si quieres utilizar las más recientes herramientas y características, instala el plugin Gutenberg. Podrás ser el primero en utilizar las nuevas y sorprendentes características del editor de bloques, ¡antes que nadie las vea!
Tu derecho fundamental: privacidad
WordPress 5.4 ayuda con una gran variedad de problemas de privacidad de todo el mundo. De este modo, cuando los usuarios y colaboradores pregunten sobre el cumplimiento de la normativa o sobre cómo gestiona tu equipo los datos de los usuarios, las respuestas deberían ser mucho más fáciles de obtener.
Echa un vistazo:
Ahora, las exportaciones de datos personales incluyen la información sobre las sesiones de los usuarios y los datos de ubicación de los usuarios del widget de eventos de la comunidad. Además, ¡una tabla de contenidos!
Mira el progreso a medida que procesas las solicitudes de exportación y borrado a través de las herramientas de privacidad.
Además, pequeñas mejoras en todo dan a las herramientas de privacidad un aspecto más limpio. ¡Tus ojos te lo agradecerán!
Solo para los desarrolladores
Añadir campos personalizados a los elementos del menú, de forma nativa
Dos nuevas acciones te permiten añadir campos personalizados a los elementos del menú, sin necesidad de un plugin y sin escribir walkers personalizados.
En la pantalla de administración de menús, wp_nav_menu_item_custom_fields se activa justo antes de los botones de un elemento de navegación del menú en el editor de menús.
En el personalizador, wp_nav_menu_item_custom_fields_customize_template se activa al final de la plantilla de elementos del menú y campos de formulario.
Comprueba tu código y mira dónde pueden reemplazar estas nuevas acciones a tu código personalizado y, si te preocupa la duplicación, añade una comprobación para la versión de WordPress.
¡Bloques! Estilo más sencillo, nuevas API e incrustaciones
Radicalmente más sencillo el estilo de los bloques. ¡Los márgenes negativos y el relleno por defecto han desaparecido! Ahora puedes dar estilo a los bloques del modo que los necesitas. Y una reprogramación se ha deshecho de cuatro `div` de envoltura redundantes.
Ahora, si creas plugins, puedes registrar las colecciones de tus bloques por el espacio de nombres a través de las categorías, una gran forma de obtener más visibilidad de marca.
Deja que los usuarios hagan más con dos nuevas API: variaciones y gradientes de bloques.
Ahora, en los incrustados, el editor de bloques es compatible con TikTok y se ha eliminado CollegeHumor.
Hay mucho más que los desarrolladores adorarán en WordPress 5.4. Para descubrir más y aprender cómo hacer que estos cambios brillen en tus sitios, temas, plugins y más, consulta la guía de campo de WordPress 5.4.
Coordinador de documentación: JB Audras (@audrasjb)
Encargado de documentación y comunicaciones: Mary Baum (@marybaum)
Al equipo se unieron a lo largo de todo el ciclo de desarrollo 552 generosos contribuidores voluntarios que trabajaron colectivamente en 361 tickets en el Trac y 1226 peticiones en GitHub.
Muchas gracias a todos los voluntarios de la comunidad que han contribuido en los foros de soporte. Responden preguntas de personas de todo el mundo, ya estén usando WordPress por primera vez o desde la primera versión. ¡Estas actualizaciones tienen más éxito gracias a sus esfuerzos!
Traductores
Para finalizar, gracias a todos los traductores de la comunidad que han trabajado en WordPress 5.4. Sus esfuerzos traen WordPress completamente traducido a 46 idiomas en el momento del lanzamiento, y más que habrá.
¡Ya está disponible la quinta versión candidata a definitiva de WordPress 5.4!
WordPress 5.4 está actualmente programada para lanzarse el 31 de marzo de 2020, y necesitamos tu ayuda para conseguirlo— si aún no lo has hecho, ¡ahora es el momento!
Hay dos maneras de probar la versión candidata a definitiva de WordPress 5.4:
Por favor, prueba tus plugins y temas con WordPress 5.4 y actualiza el texto de versión de Probado hasta en el archivo readme a la 5.4. Si encuentras problemas de compatibilidad, por favor, asegúrate de publicarlo en los foros de soporte para que podamos resolverlo antes de la versión final
¡Ya está disponible la 4ª versión candidata a definitiva de WordPress 5.4!
WordPress 5.4 está actualmente programada para lanzarse el 31 de marzo de 2020, y necesitamos tu ayuda para conseguirlo— si aún no lo has hecho, ¡ahora es el momento!
Hay dos maneras de probar la versión candidata a definitiva de WordPress 5.4:
Por favor, prueba tus plugins y temas con WordPress 5. y actualiza el texto de versión de Probado hasta en el archivo readme a la 5.4. Si encuentras problemas de compatibilidad, por favor, asegúrate de publicarlo en los foros de soporte para que podamos resolverlo antes de la versión final
¡Ya está disponible la tercera versión candidata a definitiva de WordPress 5.4!
WordPress 5.4 está actualmente programada para lanzarse el 31 de marzo de 2020, y necesitamos tu ayuda para conseguirlo— si aún no lo has hecho, ¡ahora es el momento!
Hay dos maneras de probar la versión candidata a definitiva de WordPress 5.4:
Por favor, prueba tus plugins y temas con WordPress 5. y actualiza el texto de versión de Probado hasta en el archivo readme a la 5.4. Si encuentras problemas de compatibilidad, por favor, asegúrate de publicarlo en los foros de soporte para que podamos resolverlo antes de la versión final
¡Ya está disponible la segunda versión candidata a definitiva de WordPress 5.4!
WordPress 5.4 está actualmente programada para lanzarse el 31 de marzo de 2020, pero necesitamos tu ayuda para conseguirlo – si aún no has probado la versión 5.4, ¡ahora es el momento!
Hay dos maneras de probar la versión candidata a definitiva de WordPress 5.4:
La versión RC2 se ocupa de mejoras en la nueva página de «Acerca de» y 5 correcciones de los siguientes fallos y regresiones:
49611 – Editor de bloques: Actualización de los paquetes de WordPress 5.4 RC 2
49318 – Temas incluidos: El selector CSS de contenido de Twenty Twenty es demasiado importante
49585 – REST API: Corregido texto en la descripción de la característica de desactivar-gradientes-personalizados del tema
49568 – Editor de bloques: Corregida regresión visual en el selector de color del editor
49549 – Temas incluidos: Correcciones al CSS del widget de calendario en varios de los temas incluidos
Desarrolladores de plugins y temas
Por favor, prueba tus plugins y temas con WordPress 5. y actualiza el texto de versión de Probado hasta en el archivo readme a la 5.4. Si encuentras problemas de compatibilidad, por favor, asegúrate de publicarlo en los foros de soporte para que podamos resolverlo antes de la versión final
¡Ya está disponible la primera versión candidata a definitiva de WordPress 5.4!
Este es un hito importante a medida que avanzamos hacia la fecha de lanzamiento de WordPress 5.4.
«Candidata a definitiva» significa que la nueva versión está lista para su lanzamiento, pero con millones de usuarios y miles de plugins y temas, es posible que algo se nos haya pasado por alto.
WordPress 5.4 está actualmente programada para lanzarse el 31 de marzo de 2020, pero necesitamos tu ayuda para conseguirlo – si aún no has probado la versión 5.4, ¡ahora es el momento!
Hay dos maneras de probar la versión candidata a definitiva de WordPress 5.4:
Por favor, prueba tus plugins y temas con WordPress 5. y actualiza el texto de versión de Probado hasta en el archivo readme a la 5.4. Si encuentras problemas de compatibilidad, por favor, asegúrate de publicarlo en los foros de soporte para que podamos resolverlo antes de la versión final
La guía de campo de WordPress 5.4 se publicará en las próximas 24 horas, con una explicación más detallada sobre los principales cambios.
