Esta actualización de seguridad y mantenimiento incluye 29 correcciones y mejoras. Además, añade una buena cantidad de correcciones de seguridad – ve la lista abajo.
Estos fallos afectan a las versiones de 5.2.2 y anteriores; la versión 5.2.3 los corrige, así que querrás actualizar.
Si aún no has actualizado a la versión 5.2, también hay versiones actualizadas de la versión 5.0 y anteriores para ti que corrigen los fallos.
Actualizaciones de seguridad
Gracias a Simon Scannell de RIPS Technologies por descubrir y revelar dos problemas. El primero, una vulnerabilidad de scripts de sitios cruzados (XSS) descubierta en las vistas previas de entradas creadas por usuarios con perfil de colaborador. La segunda era también una vulnerabilidad de scripts de sitios cruzados en los comentarios almacenados.
Gracias a Tim Coen por desvelar un problema por el que la validación y saneado de una URL podría llevar a una redirección abierta.
Gracias a Anshul Jain por desvelar un XSS durante la subida de medios.
Gracias a Ian Dunn del equipo de seguridad del núcleo de WordPress por descubrir y revelar un caso por el que podría haber un XSS en el escritorio.
Gracias a Soroush Dalili (@irsdl) de NCC Group por desvelar un problema con el saneado de URLs que podría llevar a ataques XSS.
Además de los cambios anteriores, también estamos actualizando jQuery en las versiones anteriores de WordPress. Este cambio se añadió en la versión 5.2.1 y ahora se está llevando a las versiones más antiguas.
WordPress 5.2.3 es una actualización de mantenimiento de ciclo corto. La siguiente versión mayor será la 5.3.
Puedes descargar WordPress 5.2.3 desde el botón de la parte superior de esta página, o visitar tu Escritorio → Actualizaciones y hacer clic en Actualizar ahora.
Si tienes sitios compatibles con las actualizaciones automáticas en segundo plano ya hemos empezado el proceso de actualización.
¡Agradecimientos y reconocimientos!
Esta versión aúna colaboraciones de más de 62 personas. ¡Gracias a todos los que habéis hecho posible esta actualización!
¡Ya está disponible WordPress 5.2.2! Esta actualización de mantenimiento corrige 13 fallos y añade mejora la característica de «Salud del sitio» que lanzamos en la versión 5.2.
WordPress 5.2.2 es una versión de mantenimiento de ciclo corto. La siguiente actualización mayor será la versión 5.3; echa un vistazo a make.wordpress.org/core para conocer los detalles a medida que se vayan publicando.
JB Audras, Justin Ahinon y Mary Baum han co-dirigido esta versión, con la guía inapreciable de nuestra directora ejecutiva, Josepha Haden Chomphosy, y de contribuciones de otros 30 colaboradores. ¡Gracias a todos los que han hecho posible esta versión!
Puedes descargar WordPress 5.2.2 o visitar el Escritorio → Actualizaciones y hacer clic en Actualizar ahora. Los sitios compatibles con las actualizaciones automáticas en segundo plano ya están empezando a actualizarse automáticamente.
Una vez más tenemos un mes muy activo en la comunidad y este mes de junio está repleto de eventos.
Con la llegada del verano también llega el evento más esperado y también el más relevante de la Comunidad WordPress a nivel internacional.
No pierdas la oportunidad de asistir a alguna de las meetups más cercanas a tu localidad que tienen lugar cada mes, y zambullirte en el mundo WordPress.
Te mostramos las meetups locales de WordPress que se llevarán a cabo este mes de Junio.
Asistir a las meetups es una excelente forma de aprender y compartir tu conocimiento sobre WordPress, ¡sea cuál sea tu nivel de conocimientos!.
Con independencia del grado de compromiso; puedes asistir a cualquier meetup simplemente como oyente, tan solo tienes que registrarte a través de la web o de la app de meetup.com.
Una vez registrado, recibirás de parte de los organizadores, en tu bandeja de correo, noticias sobre los próximos eventos programados en la comunidad local.
Si te has apuntado a alguno de ellos, pero luego no puedes asistir, deja tu plaza libre para que pueda asistir otra persona.
Y si además te animas a compartir tus competencias sobre alguna temática como ponente, simplemente puedes contactar con el organizador de la meetup.
¡Te esperamos!
Redactores Sara Villena – @cuatrorosas04 Revisión: @glycymeris y @priscilla2312
WordCamp San Francisco, año 2010. El portugués Zé Fontainhas comenzó a preguntarse:
Fontainhas comenzó a preguntarse:
«¿Por qué tengo que viajar hasta aquí para conocer a otros miembros de la comunidad que también viven en Europa?».
Zé Fontainhas
Durante una cena en la WordCamp Netherlands 2012, Zé descubrió que a otros miembros les rondaba por la cabeza la misma idea: una WordCamp a nivel europeo.
Esa idea compartida entre unos pocos miembros de la comunidad fue el germen de la primera WordCamp Europe, celebrada en la ciudad holandesa de Leiden en 2013.
Zé comparte la historia de cómo fue tomando forma el concepto de WordCamp Europe en este vídeo.
Qué es WordCamp Europe
WordCamp Europe es la mayor conferencia de WordPress en el mundo. Un evento anual que nace con el objetivo de establecer y fortalecer las conexiones entre las comunidades locales de WordPress.
WordCamp Europe, o WCEU, tiene una duración de tres días, se organiza por un equipo de voluntarios seleccionados de la comunidad de WordPress y tiene lugar en una ciudad europea diferente cada año.
Este evento recibe a miles de asistentes que proceden de todo el mundo para disfrutar de dos días repletos de conferencias y participar en el Contributor Day, una jornada dedicada a continuar mejorando el Proyecto de código abierto de WordPress.
WCEU2019, la cita en Berlín contará con representación española
Si deseas asistir a charlas sobre WordPress con los mejores ponentes de Europa, incrementar tu red internacional de contactos y profundizar más en la comunidad, WCEU es tu evento.
Este año volverá a participar Matt Mullenweg, co-fundador de WordPress, y tendremos oportunidad de asistir a las charlas de dos activos miembros de nuestra comunidad: Fernando Tellado y Ana Cirujano.
También podremos encontrar en el evento a Francisco Torres, que ya está trabajando allí como voluntario y nos adelanta que la experiencia de WordCamp Europe está siendo precursora de lo que será WordCamp Asia.
El inglés es el idioma oficial de esta gran WordCamp pero puedes estar seguro/a de que encontrarás personas que hablen tu idioma.
Cómo contribuir con WordCamp Europe
La mejor manera de contribuir es asistir a WordCamp Europe. Dar el paso desde una comunidad local hacia la comunidad global de WordPress para impulsar más aún este maravilloso proyecto.
WCEU recibe mayoritariamente miembros de Europa pero también asisten miembros de otros continentes. ¿Puedes imaginar lo enriquecedor que resulta conectar con miembros de otras culturas a través de WordPress?
Si tienes la oportunidad, participa en la próxima WordCamp Europe.
En España, todavía son multitud los usuarios de WordPress que desconocen la envergadura e incluso la existencia de este evento. Y otra buena manera de contribuir con WCEU es difundiendo esta información en tus canales sociales.
¡Ya está disponible WordPress 5.2.1! Esta actualización de mantenimiento corrige 33 fallos, e incluye mejoras en el editor de bloques, accesibilidad, internacionalización y la característica de salud del sitio introducida en la versión 5.2
WordPress 5.2.1 es una versión de mantenimiento de ciclo corto. Se espera que la version 5.2.2 esté disponible en aproximadamente dos semanas.
Puedes descargar WordPress 5.2.1 o visitar tu Escritorio → Actualizaciones y haz clic en Actualizar ahora. Los sitios compatibles con las actualizaciones en segundo plano ya han empezado a actualizarse automáticamente.
Jonathan Desrosiers y William Earnhardt han co-liderado esta versión, con contribuciones de otros 52 colaboradores. ¡Gracias a todos los que han hecho posible versión!
Hackathon Social con WordPress, el 25 de mayo en el Edificio Garaje 2.0 de Cáceres.
El do_action es un evento donde nuestra comunidad local de WordPress se reúne para apoyar a organizaciones sin ánimo de lucro mediante la creación de sitios web.
Todos los sitios los crearán GRATUITAMENTE los miembros de nuestra comunidad local utilizando WordPress. Además, se ofrecerá formación a todas estas organizaciones el día del evento.
La comunidad de WordPress Extremadura ha sido la encargada de organizar este evento en Cáceres.
Si perteneces a la comunidad, tienes algo de experiencia en WordPress o simplemente te interesa este gestor de contenidos (CMS), te invitamos a participar.
Cada uno de estos sitios web será construido por un equipo de 6-8 personas en los siguientes roles:
Jefe de proyecto
Diseñadores UX y UI
Creadores de contenido
Gestores de redes sociales
Desarrolladores (2 ó 3) por equipo
QA / control de calidad
Qué obtienen los participantes
Tendrás la oportunidad de trabajar en equipo, aprender con otros profesionales, compartir conocimientos y habilidades y ayudar a ONGs locales a obtener un sitio web diseñado por expertos.
Y por si fuera poco, ese día tendremos provisiones de fruta, café y comida para todo el mundo.
¡Seguro que te diviertes y haces nuevos amigos mientras participas!
Dónde se celebra el evento
El evento tendrá lugar en el Edificio Garage 2.0.
Habrá disponibles 5 salas, la más grande de ellas tiene una capacidad para 100 personas. Cuantas más personas nos reunamos, muchísimo mejor ya que conseguiremos ayudar a un mayor de número de ONGs.
Si quieres saber más acerca del do_action, puedes conseguir más información en la web del evento. (https://doaction.org/es/sobre-nosotros/). Y si tienes alguna duda, puedes contactar con la organización a través del email wpextremadura@gmail.com.
Patrocinadores
Se siguen buscando patrocinadores, una pieza fundamental para que este evento sea un gran éxito. A cambio, las empresas patrocinadoras obtendrán repercusión mediática y otros grandes beneficios.Aquí tienes más información.
ONGs / Organizaciones sin ánimo de lucro.
Actualmente hay 19 organizaciones sin ánimo de lucro registradas en este evento. En un sólo día, pueden mejorar su presencia online, sin ningún coste para ellas.
Al menos uno o dos representantes de cada organización deberán estar presentes durante el hackathon y formarán parte del equipo que construya su sitio web.
Los representantes de cada organización también recibirán formación gratuita sobre el uso de WordPress a través de sesiones y talleres a lo largo del día.
Apúntate como participante en este hackathon
Para participar en este evento, simplemente completa el siguiente formulario. Aquí tienes la guía del participante para obtener más detalles acerca de lo que se espera de ti al registrarte.
¿Te estás planteando asistir por primera vez a una WordCamp? ¿Has ido a varias pero solo has acudido el sábado a las ponencias?
En #WCIrun, tendrás la oportunidad de sentir de primera mano la experiencia del Contributor Day y te gustará tanto, que es probable que no vuelvas a faltar a ninguno.
¿Qué es un Contributor Day?
El Contributor Day es una jornada dedicada a contribuir a WordPress en la que todo el mundo es bienvenido, con independencia de su nivel de conocimiento sobre el gestor de contenidos más usado en el mundo.
Tanto si estás dando tus primeros pasos con WordPress como si eres un reputado experto, el próximo domingo 2 de junio estaremos encantados de contar contigo en el Contributor Day de la WordCamp Irun 2019.
El Día de Contribución se inspira en la «cultura del dar» y es una oportunidad única para devolver a la comunidad algo de lo que nos aporta. También es la mejor ocasión para aprender cómo contribuir a WordPress por primera vez, si es tu caso, y para aprender algo nuevo al tiempo que colaboras con otros miembros de la comunidad.
Todos tenemos algo que aportar. Y todo el mundo está invitado.
Por qué deberías asistir al Contributor Day
Ayudar a hacer crecer WordPress quizá sea el motivo principal para asistir al Contributor Day, pero la jornada de contribución es mucho más.
Queremos compartir contigo otras poderosas razones para vernos las caras el Día de Contribución.
Aprenderás algo nuevo sobre WordPress. No hay mejor manera de aumentar tus conocimientos que «aprender practicando» y de esto va exactamente la jornada. Algún nuevo conocimiento sobre WordPress te vas a llevar.
Conocer gente increíble, hacer crecer tu red de contactos y acceder a potenciales colaboradores. Profesionales de la programación, del diseño, del desarrollo web, del marketing y un largo etcétera de perfiles se congregan durante el Contributor Day. Si quieres establecer nuevas relaciones con las personas que dan vida a WordPress, no encontrarás mejor ocasión.
Mejorar tus habilidades de colaboración y trabajo en equipo. En el Contributor Day conjugamos los verbos contribuir, colaborar y compartir, y los mezclamos con los términos actitud, solidaridad y comunicación. ¿Será por esto que la comunidad de WordPress engancha tanto?
Recibir una insignia de contribución en tu perfil de WordPress. Quizá pueda parecerte poca cosa, pero a nivel de karma digital, una insignia en tu perfil te va fenomenal. 🙂
¿Qué tareas se realizan en cada mesa de colaboración?
Soporte: Se responde a las dudas que se hayan planteado en los diferentes foros.
Traducción: Se traducen cadenas de textos de plugins de WordPress. Si tienes un buen nivel de inglés, ¡este es tu equipo!
Comunidad: Si quieres crear un grupo local (meetup) o tienes curiosidad sobre cómo ampliar la comunidad en tu zona, no debes faltar a esta mesa.
Marketing y Diseño: Si eres copywriter, trabajas en el ecosistema del marketing digital o del diseño, ¡te esperamos!
WordPressTV : Se colaborar en la publicación, edición y moderación de los vídeos que posteriormente se subirán a WordPressTV.
Consejos fundamentales para disfrutar de la jornada
Lleva tu ordenador. ¡¡ Lo necesitarás!! Después del subidón del día anterior, estamos seguros de que tendrás ganas de aportar tu granito de arena a la comunidad. Por ese motivo es tan importante que traigas tu equipo.
Date de alta en WordPress.org Para aprovechar al máximo esas horas trabajando, te recomendamos que te registres en WordPress.org y en Slack antes de asistir a la WordCamp Irun.
Tómate un buen café antes de entrar Probablemente el día anterior haya sido intenso y el after party se haya alargado hasta altas horas de la noche. Te vendrá bien reponer energías con las ricas viandas de la zona que haya preparado la organización.
En menos de un mes, ¡viviremos esta gran experiencia! Para que conozcas todas las novedades, te invitamos a que sigas la cuenta Twitter de @WCIrun y el hashtag #WCIrun.
¡Colabora con WordPress en el día mundial de las traducciones!
El 11 de mayo de 2019 tendrá lugar WordPress Translation Day 4. Es un evento global de 24 horas organizado por el equipo de WordPress Polyglots, dedicado a la traducción del ecosistema decódigo abierto de WordPress desde el núcleo hasta los temas, desde los plugins hasta el marketing. (El equipo de traductores de España es muy numeroso)
En el transcurso de 24 horas, las comunidades de WordPress se reunirán de forma física y digital para traducir WordPress a sus idiomas locales y ver las charlas y sesiones transmitidas en streaming en https://wptranslationday.org/the-schedule/.
Nuestro representante en streaming es un gran profesional, muy comprometido con la comunidad que seguro ya conoces, Fernando Tellado y podrás verlo en directo a partir de las 19:00 hora local.
Durante la anterior celebración del WordPress Translation Day, se realizaron 71 eventos locales en 29 países, y se espera que esta vez participen aún más comunidades.
¿Quieres participar en WordPress Translation Day 4?
Descubre los distintos eventos que se van a desarrollar en España para celebrar este día, los puedes consultar en este enlace y aquí tienes las fechas:
Hay muchas formas de colaborar con la comunidad, no sólo con las traducciones. Seguro que encuentras la que mejor se adapta a ti. En este enlace puedes encontrar más información: https://es.wordpress.org/colabora/
La versión 5.2 de WordPress, denominada «Jaco» en honor al renombrado y revolucionario bajista de jazz Jaco Pastorius, está disponible para descargar o actualizar en el escritorio de tu WordPress.
Las nuevas características de esta actualización hacen que sea más fácil que nunca arreglar tu sitio si algo va mal.
Tiene herramientas aún más robustas para identificar y corregir problemas de configuración y errores fatales.
Tanto si eres un desarrollador que ayuda a clientes como si gestionas tu sitio en solitario, estas herramientas pueden ayudarte a obtener la información correcta cuando la necesites.
También añade un espacio donde los desarrolladores pueden incluir información de depuración para los mantenedores del sitio.
Protección de errores PHP
Esta actualización centrada en el administrador te permitirá corregir o gestionar errores fatales de forma segura sin que necesites tiempo del desarrollador.
Ofrece una mejor gestión de la llamada «pantalla blanca de la muerte» y una forma de entrar en el modo de recuperación, que pone en pausa los plugins o temas que causen errores.
Mejoras para todos
Actualizaciones de accesibilidad
Una serie de cambios combinados para mejorar el conocimiento contextual y el flujo de navegación por el teclado para aquellos que utilizan lectores de pantalla y otras tecnologías de asistencia.
Nuevos iconos de escritorio
Trece nuevos iconos, incluido el de Instagram, un paquete de iconos para BuddyPress, e iconos de la tierra en rotación para una inclusión global. ¡Descúbrelos en el escritorio y diviértete!
Comprobaciones de compatibilidad de plugins
Ahora WordPress determinará automáticamente si la versión de PHP de tu sitio es compatible con los plugins instalados.
Si el plugin requiere una versión superior de PHP de la que usa tu sitio, WordPress no te permitirá activarlo, evitando así potenciales errores de compatibilidad.
Felicidad para el desarrollador
Evolución de versión de PHP
La versión mínima compatible con PHP es ahora la 5.6.20. ¡A partir de WordPress 5.2*, los temas y plugins pueden aprovechar con seguridad los «namespace», funciones anónimas y mucho más!
Actualizaciones en la privacidad
Una nueva plantilla de página para los temas, una función condicional y dos clases CSS facilitan el diseño y la personalización de la página de política de privacidad.
Nuevo gancho en la etiqueta «body»
La versión 5.2 introduce un gancho wp_body_open, que permite que los temas sean compatibles con la inyección de código justo al principio del elemento <body>.
Compilación de JavaScript
Con la incorporación de las configuraciones webpack y Babel en el paquete wordpress/scripts, los desarrolladores no tendrán que preocuparse de configurar herramientas de compilación complejas para escribir JavaScript moderno.
*Si estás ejecutando u na versión de PHP antigua (menor que la 5.6.20), actualiza tu PHP antes de instalar la versión 5.2.
El equipo
Esta versión la lideraron Matt Mullenweg, Josepha Haden Chomphosy, y Gary Pendergast. Tuvieron el valioso apoyo de 327 generosos contribuidores voluntarios. Pon una lista de Jaco Pastorius en tu servicio de música favorito y echa un vistazo a sus perfiles:
Comenzamos un nuevo mes con una amplia variedad de Meetups de la Comunidad WordPress distribuidas por todo el país. Cerca de 30 encuentros WordPress de una gran diversidad de temáticas en las que las Comunidades WordPress locales se dan cita para compartir y colaborar.
A continuación os presentamos las diferentes Meetups clasificadas por temática:
Comunidad
El próximo día 11 de mayo es el International WP Translation Day 4, y con este motivo se celebran varias Meetups en las que se conmemorará este día. Esta es una gran oportunidad para conocer cómo trabajan y para colaborar en las traducciones de WordPress.
Os recordamos que las Meetups son organizadas por voluntarios y que aunque la asistencia es gratuita, requiere de mucha organización. Por ello, si finalmente no puedes asistir, agradecemos que se deje la plaza libre para poder tener un mejor control de los asistentes.
Si eres organizador de la meetup de tu comunidad local y ves que nos hemos dejado la tuya, puedes contactar con nosotros en el canal de slack #marketing-wp o deja un comentario en esta entrada.
