Esta actualización de seguridad y mantenimiento incluye 23 correcciones a fallos y mejoras. Además, añade una serie de correcciones de seguridad – ve la lista abajo.
Estos fallos afectan a las versiones de WordPress 5.4.1 y anteriores; la versión 5.4.2 las corrige, así que querrás actualizar.
Si todavía no has actualizado a la versión 5.4, también hay versiones actualizadas para las versiones 5.3 y anteriores que corrigen los fallos por ti.
Actualizaciones de seguridad
Las versiones de WordPress 5.4 y anteriores están afectadas por los siguientes fallos, que se corrigen en la versión 5.4.2. Si todavía no has actualizado a la versión 5.4, también hay versiones actualizadas para las versiones 5.3 y anteriores que corrigen los problemas de seguridad.
Gracias a Sam Thomas (jazzy2fives) por descubrir un problema de XSS por el que los usuarios identificados con bajos privilegios podían añadir JavaScript a las entradas en el editor de bloques.
Gracias a Luigi – (gubello.me) por descubrir un problema de XSS por el que los usuarios identificados con permisos de subida podían añadir JavaScript a los archivos de medios.
Gracias a Ben Bidner, del equipo de seguridad de WordPress por descubrir un problema de redirección abierta en wp_validate_redirect().
Gracias a Nrimo Ing Pandum por descubrir un problema de identificación XSS desde las subidas de temas.
Gracias a Simon Scannell of RIPS Technologies por descubrir un problema por el que set-screen-option podía ser mal utilizado por plugins para conseguir escalado de privilegios.
Gracias a Carolina Nymark por descubrir un problema por el que los comentarios en entradas y páginas protegidas por contraseña podrían mostrarse en ciertas condiciones.
Gracias a todos los que habéis informado por haber avisado de modo privado de las vulnerabilidades. Esto da al equipo de seguridad tiempo para corregir las vulnerabilidades antes de que los sitios WordPress puedan ser atacados.
También se ha lanzado una actualización de mantenimiento para las versiones 5.1, 5.2 y 5.3. Revisa la nota para desarrolladores para más información.
Esta actualización de seguridad y mantenimiento contiene 17 correcciones a fallos además de 7 correcciones de seguridad. Al ser una actualización de seguridad es recomendable que actualices tus sitios de inmediato. Todas las versiones desde WordPress 3.7 también se han actualizado.
WordPress 5.4.1 es una versión de mantenimiento de ciclo corto. La siguiente versión mayor será la 5.5.
Puedes descargar WordPress 5.4.1 descargándola desde es.WordPress.org, o visitar tu Escritorio → Actualizaciones y hacer clic en Actualizar ahora.
Si tienes sitios compatibles con actualizaciones automáticas en segundo plano ya ha empezado el proceso de actualización.
Actualizaciones de seguridad
Son siete problemas de seguridad que afectan a WordPress 5.4 y anteriores. Si no has actualizado todavía a la versión 5.4 también se han actualizado todas las versiones de WordPress desde la 3.7 para corregir los siguientes problemas de seguridad:
Gracias a Muaz Bin Abdus Sattar y Jannes que informaron independientemente de un problema por el que los tokens de restablecimiento de contraseña no se invalidaban correctamente
Gracias a ka1n4t por descubrir un problema por el que ciertas entradas privadas podián verse sin identificarse
Gracias a Evan Ricafort por descubrir un problema de XSS en el personalizador
Gracias a Ben Bidner del equipo de seguridad de WordPress, que descubrió un problema de XSS en el bloque de búsqueda
Gracias a Nick Daugherty del equipo de WordPress VIP y de seguridad de WordPress, que descubrió un problema de XSS en wp-object-cache
Gracias a Ronnie Goodrich (Kahoots) y Jason Medeiros que informaron independientementne de un problema de XSS en las subidas de archivos.
Gracias a Weston Ruter por corregir una vulnerabilidad de XSS almacenado en el personalizador
Además, Nguyen de Duc descubrió un problema de XSS identificado en el editor de bloques en las versiones de WordPress 5.4 RC1 y RC2. Se corrigió en la 5.4 RC5. Queríamos estar seguros de agradecer y reconocer todo su trabajo para hacer que WordPress sea más seguro
Gracias a todos los que habéis informado por haber avisado de modo privado de las vulnerabilidades. Esto da al equipo de seguridad tiempo para corregir las vulnerabilidades antes de que los sitios WordPress puedan ser atacados.
Más formas de hacer que tus páginas cobren vida. Con formas más fáciles de hacer todo y que luzca mejor que nunca – ¡y mejoras de velocidad que puedes notar!
Bienvenido a WordPress 5.4
Cada versión mayor añade más cosas al editor de bloques.
Más formas de hacer que las entradas y páginas cobren vida con tus mejores imágenes. Más formas de atraer a los visitantes y de mantenerlos implicados con la diversidad de medios incrustados desde los principales servicios web.
Más formas de hacer real tu visión y de poner bloques en el lugar perfecto – incluso si un tipo de bloque en particular es nuevo para ti. Procesos más eficaces.
Y más velocidad en todas partes, para que, mientras creas secciones o galerías o simplemente escribes una línea de prosa, puedas sentir cómo tu trabajo es más rápido.
Dos nuevos bloques. Y mejores bloques en general
Dos bloques totalmente nuevos: El bloque de enlaces sociales y el de botones hacen que añadir características interactivas sea rápido y fácil.
Nuevas posibilidades con el color: Gradientes en el bloque de botones y fondo, acceso a la barra de herramientas para las opciones de color en los bloques de texto enriquecido y, por primera vez, opciones de color en los bloques de grupo y columnas.
¡Imagina que mucho menos! La versión 5.4 agiliza todo el proceso de colocación y sustitución de medios en cada bloque. ¡Ahora funciona de la misma manera en casi todos los bloques!
Y si alguna vez has pensado que tu imagen del bloque de medios y texto debería enlazar a alguna otra cosa – ¿quizá una imagen de un folleto que debería descargar ese folleto como documento? Bien, pues ahora puedes hacerlo.
Interfaz más clara, navegación más clara – ¡y tabulado más sencillo!
Navegación por los bloques más clara con migas de pan de bloques. Una selección más sencilla una vez estés ahí.
Para cuando necesites navegar con el teclado, tienes un mejor tabulado y enfoque. Además, puedes tabular a la barra lateral de prácticamente cualquier bloque.
¡Velocidad! Un 14 % más rápido en cargar el editor, un 51 % más rápido en el tiempo de tecleo!
Las sugerencias han desaparecido. En su lugar, una ventana con la guía de bienvenida puede llevarte a dónde necesites —y solo cuando lo necesites— una y otra vez.
Descubre a simple vista si estás en el modo de edición o de navegación de bloques. O, si tienes una visión restringida, tu lector en pantalla te dirá en qué modo estás.
Por supuesto, si quieres utilizar las más recientes herramientas y características, instala el plugin Gutenberg. Podrás ser el primero en utilizar las nuevas y sorprendentes características del editor de bloques, ¡antes que nadie las vea!
Tu derecho fundamental: privacidad
WordPress 5.4 ayuda con una gran variedad de problemas de privacidad de todo el mundo. De este modo, cuando los usuarios y colaboradores pregunten sobre el cumplimiento de la normativa o sobre cómo gestiona tu equipo los datos de los usuarios, las respuestas deberían ser mucho más fáciles de obtener.
Echa un vistazo:
Ahora, las exportaciones de datos personales incluyen la información sobre las sesiones de los usuarios y los datos de ubicación de los usuarios del widget de eventos de la comunidad. Además, ¡una tabla de contenidos!
Mira el progreso a medida que procesas las solicitudes de exportación y borrado a través de las herramientas de privacidad.
Además, pequeñas mejoras en todo dan a las herramientas de privacidad un aspecto más limpio. ¡Tus ojos te lo agradecerán!
Solo para los desarrolladores
Añadir campos personalizados a los elementos del menú, de forma nativa
Dos nuevas acciones te permiten añadir campos personalizados a los elementos del menú, sin necesidad de un plugin y sin escribir walkers personalizados.
En la pantalla de administración de menús, wp_nav_menu_item_custom_fields se activa justo antes de los botones de un elemento de navegación del menú en el editor de menús.
En el personalizador, wp_nav_menu_item_custom_fields_customize_template se activa al final de la plantilla de elementos del menú y campos de formulario.
Comprueba tu código y mira dónde pueden reemplazar estas nuevas acciones a tu código personalizado y, si te preocupa la duplicación, añade una comprobación para la versión de WordPress.
¡Bloques! Estilo más sencillo, nuevas API e incrustaciones
Radicalmente más sencillo el estilo de los bloques. ¡Los márgenes negativos y el relleno por defecto han desaparecido! Ahora puedes dar estilo a los bloques del modo que los necesitas. Y una reprogramación se ha deshecho de cuatro `div` de envoltura redundantes.
Ahora, si creas plugins, puedes registrar las colecciones de tus bloques por el espacio de nombres a través de las categorías, una gran forma de obtener más visibilidad de marca.
Deja que los usuarios hagan más con dos nuevas API: variaciones y gradientes de bloques.
Ahora, en los incrustados, el editor de bloques es compatible con TikTok y se ha eliminado CollegeHumor.
Hay mucho más que los desarrolladores adorarán en WordPress 5.4. Para descubrir más y aprender cómo hacer que estos cambios brillen en tus sitios, temas, plugins y más, consulta la guía de campo de WordPress 5.4.
Coordinador de documentación: JB Audras (@audrasjb)
Encargado de documentación y comunicaciones: Mary Baum (@marybaum)
Al equipo se unieron a lo largo de todo el ciclo de desarrollo 552 generosos contribuidores voluntarios que trabajaron colectivamente en 361 tickets en el Trac y 1226 peticiones en GitHub.
Muchas gracias a todos los voluntarios de la comunidad que han contribuido en los foros de soporte. Responden preguntas de personas de todo el mundo, ya estén usando WordPress por primera vez o desde la primera versión. ¡Estas actualizaciones tienen más éxito gracias a sus esfuerzos!
Traductores
Para finalizar, gracias a todos los traductores de la comunidad que han trabajado en WordPress 5.4. Sus esfuerzos traen WordPress completamente traducido a 46 idiomas en el momento del lanzamiento, y más que habrá.
¡Ya está disponible la quinta versión candidata a definitiva de WordPress 5.4!
WordPress 5.4 está actualmente programada para lanzarse el 31 de marzo de 2020, y necesitamos tu ayuda para conseguirlo— si aún no lo has hecho, ¡ahora es el momento!
Hay dos maneras de probar la versión candidata a definitiva de WordPress 5.4:
Por favor, prueba tus plugins y temas con WordPress 5.4 y actualiza el texto de versión de Probado hasta en el archivo readme a la 5.4. Si encuentras problemas de compatibilidad, por favor, asegúrate de publicarlo en los foros de soporte para que podamos resolverlo antes de la versión final
¡Ya está disponible la 4ª versión candidata a definitiva de WordPress 5.4!
WordPress 5.4 está actualmente programada para lanzarse el 31 de marzo de 2020, y necesitamos tu ayuda para conseguirlo— si aún no lo has hecho, ¡ahora es el momento!
Hay dos maneras de probar la versión candidata a definitiva de WordPress 5.4:
Por favor, prueba tus plugins y temas con WordPress 5. y actualiza el texto de versión de Probado hasta en el archivo readme a la 5.4. Si encuentras problemas de compatibilidad, por favor, asegúrate de publicarlo en los foros de soporte para que podamos resolverlo antes de la versión final
¡Ya está disponible la tercera versión candidata a definitiva de WordPress 5.4!
WordPress 5.4 está actualmente programada para lanzarse el 31 de marzo de 2020, y necesitamos tu ayuda para conseguirlo— si aún no lo has hecho, ¡ahora es el momento!
Hay dos maneras de probar la versión candidata a definitiva de WordPress 5.4:
Por favor, prueba tus plugins y temas con WordPress 5. y actualiza el texto de versión de Probado hasta en el archivo readme a la 5.4. Si encuentras problemas de compatibilidad, por favor, asegúrate de publicarlo en los foros de soporte para que podamos resolverlo antes de la versión final
¡Ya está disponible la segunda versión candidata a definitiva de WordPress 5.4!
WordPress 5.4 está actualmente programada para lanzarse el 31 de marzo de 2020, pero necesitamos tu ayuda para conseguirlo – si aún no has probado la versión 5.4, ¡ahora es el momento!
Hay dos maneras de probar la versión candidata a definitiva de WordPress 5.4:
La versión RC2 se ocupa de mejoras en la nueva página de «Acerca de» y 5 correcciones de los siguientes fallos y regresiones:
49611 – Editor de bloques: Actualización de los paquetes de WordPress 5.4 RC 2
49318 – Temas incluidos: El selector CSS de contenido de Twenty Twenty es demasiado importante
49585 – REST API: Corregido texto en la descripción de la característica de desactivar-gradientes-personalizados del tema
49568 – Editor de bloques: Corregida regresión visual en el selector de color del editor
49549 – Temas incluidos: Correcciones al CSS del widget de calendario en varios de los temas incluidos
Desarrolladores de plugins y temas
Por favor, prueba tus plugins y temas con WordPress 5. y actualiza el texto de versión de Probado hasta en el archivo readme a la 5.4. Si encuentras problemas de compatibilidad, por favor, asegúrate de publicarlo en los foros de soporte para que podamos resolverlo antes de la versión final
¡Ya está disponible la primera versión candidata a definitiva de WordPress 5.4!
Este es un hito importante a medida que avanzamos hacia la fecha de lanzamiento de WordPress 5.4.
«Candidata a definitiva» significa que la nueva versión está lista para su lanzamiento, pero con millones de usuarios y miles de plugins y temas, es posible que algo se nos haya pasado por alto.
WordPress 5.4 está actualmente programada para lanzarse el 31 de marzo de 2020, pero necesitamos tu ayuda para conseguirlo – si aún no has probado la versión 5.4, ¡ahora es el momento!
Hay dos maneras de probar la versión candidata a definitiva de WordPress 5.4:
Por favor, prueba tus plugins y temas con WordPress 5. y actualiza el texto de versión de Probado hasta en el archivo readme a la 5.4. Si encuentras problemas de compatibilidad, por favor, asegúrate de publicarlo en los foros de soporte para que podamos resolverlo antes de la versión final
La guía de campo de WordPress 5.4 se publicará en las próximas 24 horas, con una explicación más detallada sobre los principales cambios.
Este software está aún en fase de desarrollo así que no recomendamos ejecutarlo en un sitio en producción. Plantéate configurar un sitio de pruebas para jugar con la nueva versión.
Puedes probar WordPress 5.4 beta 3 de dos maneras:
WordPress 5.4 tiene montones de refinamientos para pulir la experiencia del desarrollador. Para estar al día suscríbete al blog de Make WordPress Core y presta especial atención a las notas para desarrolladores en las actualizaciones y resto de cambios que pudiesen afectar a tus productos.
Este software está aún en fase de desarrollo así que no recomendamos ejecutarlo en un sitio en producción. Plantéate configurar un sitio de pruebas para jugar con la nueva versión.
Puedes probar WordPress 5.4 beta 2 de dos maneras:
WordPress 5.4 está planificado para su lanzamiento el 31 de marzo de 2020 y ¡necesitamos tu ayuda para llegar a esa fecha!
Gracias a todos los contribuidores que han probado la versión de desarrollo de la beta 1 y han aportado sus impresiones. Probar para buscar fallos es una parte importante a la hora de pulir cada versión, y una gran manera de contribuir a WordPress.
Algunos detalles destacados
Desde la beta 1 se han corregido 27 fallos. Aquí tienes un resumen de unos cuantos cambios incluidos en la beta 2:
Editor de bloques: Las columnas de la biblioteca de bloques que no tenían ancho asignado ahora crecen de manera equilibrada.
Editor de bloques: El selector de gradiente personalizado ahora funciona en otros idiomas además de en inglés.
Editor de bloques: Cuando no es posible elegir colores se deja de mostrar el formateador de colores.
Privacidad: Los campos del formulario de solicitud de privacidad se han ajustado para que sean más consistentes en móvil.
Privacidad: El aviso ofreciendo ayuda al editar la página de la política de privacidad ya no se muestra en la parte superior de todas las páginas del área de administración.
Salud del sitio: Los códigos de error de pruebas fallidas de la REST API ahora se muestran correctamente.
Notas para desarrolladores
WordPress 5.4 tiene montones de refinamientos para pulir la experiencia del desarrollador. Para estar al día suscríbete al blog de Make WordPress Core y presta especial atención a las notas para desarrolladores en las actualizaciones y resto de cambios que pudiesen afectar a tus productos.