WordPress 5.7.2 – Actualización de seguridad

Ya está disponible WordPress 5.7.2.

Esta actualización de seguridad incluye una corrección de seguridad. Como es una actualización de seguridad se recomienda que actualices tus sitios de inmediato. También se han actualizado todas las versiones desde WordPress 3.7.

WordPress 5.7.2 es una actualización de seguridad de ciclo corto. La siguiente actualización mayor será la versión 5.8.

Puedes actualizar a WordPress 5.7.2 descargándola desde WordPress.org, o visitando tu Escritorio → Actualizaciones, y hacer clic en «Actualizar ahora».

Si tienes sitios compatibles con las actualizaciones automáticas en segundo plano ya han empezado el proceso de actualización.

Actualizaciones de seguridad

Un problema de seguridad que afecta a las versiones de WordPress entre la 3.7 y la 5.7. Si aún no has actualizado a la 5.7, todas las versiones de WordPress desde la 3.7 también se han actualizado para corregir el siguiente problema de seguridad:

Gracias a los miembros del equipo de seguridad de WordPress por implementar estos cambios en WordPress.

Para más información revisa la página de la documentación de la version 5.7.2 en HelpHub.

¡Agradecimientos y reconocimientos!

La versión 5.7.2 la lideraron @peterwilsoncc y @audrasjb.

Gracias a todos los que han ayudado a hacer que WordPress 5.7.2 esté disponible: @audrasjb@ayeshrajans@desrosj@dd32@peterwilsoncc@SergeyBiryukov@xknown.

WordPress 5.7.1 – Actualización de seguridad y mantenimiento

¡Ya está disponible WordPress 5.7.1!

Esta actualización de seguridad incluye 26 correcciones a fallos además de dos correcciones a fallos de seguridad. Al ser una actualización de seguridad se recomienda que actualices tu sitios de inmediato. Todas las versiones desde WordPress 4.7 también se han actualizado.

WordPress 5.7.1 es una actualización de seguridad y mantenimiento de ciclo corto. La siguiente actualización mayor será la de la versión 5.8.

Puedes desargar WordPress 5.7.1 descargándolo de WordPress.org, o visitar tu Escritorio → Actualizaciones y hacer clic en «Actualizar ahora».

Si tienes sitios compatibles con actualizaciones automáticas en segundo plano ya ha empezado el proceso de actualización.

Actualizaciones de seguridad

Dos problemas de seguridad afectan a las versiones de WordPress entre la 4.7 y la 5.7. Si todavía no has actualizado a la versión 5.7, todas las versiones de WordPress desde la 4.7 también se han actualizado para corregir los siguientes problemas de seguridad:

  • Gracias a SonarSource por informar de una vulnerabilidad XXE en la biblioteca de medios que afecta a PHP 8.
  • Gracias a Mikael Korpela por informar de una vulnerabilidad de exposición de datos en la API REST.

Gracias a todos los que informan por la divulgación privada de vulnerabilidades. Esto ofrece al equipo de seguridad tiempo para corregir las vulnerabilidades antes de que puedan ser atacados los sitios WordPress.

Gracias a Adam ZielinskiPascal BirchlerPeter WilsonJuliette Reinders FolmerAlex ConchaEhtisham SiddiquiTimothy Jacobs y el equipo de seguridad de WordPress por su trabajo en estos problemas.

Para más información revisa la lista completa de cambios en el Trac, o echa un vistazo a la página de documentación de la versión 5.7.1 en HelpHub.

¡Agradecimientos y reconocimientos!

La versión 5.7.1 la lideraron @peterwilsoncc y @audrasjb.

Además de los investigadores de seguridad y miembros del equipo de la versión mencionados arriba, gracias a todos los que habéis ayudado a conseguir que WordPress 5.7.1 salga adelante:

99wAdam SilversteinAndrew OzzannalamprouanotherdaveAri StathopoulosAyesh KarunaratnebobbingwideBrechtDaniel RichardsDavid BaumwalddkooDominik SchillingdragongateeatsleepcodeElla van DurpeErikFabian PimmingerFelix ArntzFlorian TIARgab81Gal BarasGeoffreyGeorge MamadashviliGlen DaviesGreg ZiółkowskigrzimIpstenu (Mika Epstein)Jake SpurlockJayman PandyaJb AudrasJoen A.Johan Jonk StenströmJohannes KinastJohn BlackbournJohn James JacobyJonathan DesrosiersJosee WoutersJoyk3nsaiKelly Choyce-DwanKerry LiuMarius L. J.Mel Choyce-DwanMikhail KobzarevmmuyskensMukesh Panchalnicegamer7Otshelnik-FmPaal Joachim RomdahlpalmiakPascal BirchlerPeter WilsonpwallnerRachel BakerRiad BenguellaRinat KhazievRobert AndersonRoger TheriaultSergey BiryukovSergey YakimovSirStueystefanjoebstlStephen BernhardtSumit SinghSybre WaaijerSynchroTerri AnntigertechTimothy JacobstmatsuurTobiasBgTonya MorkToru MikiUlrichVlad T.

WordPress 5.7 «Esperanza»

Únete a «Esperanza», la primera versión de WordPress de 2021. «Esperanza» toma su nombre en honor de Esperanza Spalding, un prodigio musical moderno. Su camino como músico es variado e inspirador — ¡aprende más sobre ella y escucha su música!

Con esta nueva versión, WordPress te trae nuevos colores. El editor te ayuda a trabajar en unos cuantos sitios donde antes no podías – al menos, no sin tener que ponerte a programar o contratar a un profesional. Los controles que más utilizas, como cambiar los tamaños de la fuente, están en más sitios – justo donde los necesitas. Y los cambios de diseño que deberían ser simples, como imágenes a altura completa, son incluso más sencillos de hacer.

Ahora, el editor es más fácil de usar

Ajuste del tamaño de la fuente en más lugares: ahora, los controles del tamaño de la fuente están justo donde los necesitas en los bloques lista y de código. ¡Ya no hay que ir a otra pantalla para hacer ese único cambio!

Bloques reutilizables: varias mejoras hacen que los bloques reutilizables sean más estables y fáciles de usar. Y ahora se guardan automáticamente con la entrada cuando haces clic en el botón «Actualizar».

Arrastrar y soltar en el insertador: arrastra bloques y patrones de bloques a tu entrada directamente desde el insertador.

Puedes hacer más sin escribir código personalizado

Alineación de altura completa: ¿alguna vez has querido hacer que un bloque, como el bloque de fondo, rellene toda la ventana? Ahora puedes hacerlo.

Bloque de botones: Ahora puedes elegir un diseño vertical u horizontal. Y puedes establecer el ancho de un botón a un porcentaje preestablecido.

Bloque de iconos sociales: ahora puedes cambiar el tamaño de los iconos.

Una paleta de color por defecto más sencilla

Esta nueva paleta de color simplificada reduce todos los colores que solían estar en el código fuente de WordPress a siete colores básicos y a una gama de 56 tonos que cumplen la relación de contraste recomendada por la WCAG 2.0 AA frente al blanco o al negro.

Los colores son perceptivamente uniformes de claro a oscuro en cada gama, lo que significa que empiezan en blanco y se van oscureciendo en la misma cantidad con cada paso.

La mitad de la gama tiene una relación de contraste de 4,5 o superior frente al negro y la otra mitad mantiene el mismo contraste frente al blanco.

Busca la nueva paleta en el esquema de color por defecto del escritorio de WordPress y úsala cuando crees temas, plugins o cualquier otro componente. Para todos los detalles, echa un vistazo a la nota de desarrollo de la paleta de color.

De HTTP a HTTPS en un solo clic

A partir de ahora, cambiar un sitio de HTTP a HTTPS es un movimiento de un solo clic. WordPress actualizará automáticamente las URL de la base de datos cuando hagas el cambio. ¡No más búsquedas y suposiciones!

Nueva API de Robots

La nueva API Robots te permite incluir el filtro de las directivas en la etiqueta meta «robots» y la API incluye por defecto la directiva max-image-preview: large. Eso significa que los motores de búsqueda pueden mostrar vistas previas más grandes de las imágenes, lo que puede impulsar tu tráfico (salvo que el sitio esté marcado como no público).

Limpieza en curso después de la actualización a jQuery 3.5.1

Durante años, jQuery ha ayudado a que las cosas se movieran en la pantalla de formas que las herramientas básicas no podían — pero eso sigue cambiando y también lo hace jQuery.

En la versión 5.7, jQuery se ha vuelto más centrado y menos intrusivo, con menos mensajes en la consola.

Carga diferida de tus iframes

Ahora es fácil dejar que los iframes carguen de forma diferida. Por defecto, WordPress añadirá un atributo loading="lazy" a las etiquetas del iframe cuando se especifique tanto la anchura como la altura.

¡Consulta la guía de campo para más información!

Echa un vistazo a la última versión de la guía de campo de WordPress. Destaca las notas del desarrollador para cada cambio que puedas querer conocer. Guía de campo de WordPress 5.7.

El equipo

La versión WordPress 5.7 la tienes gracias a un pequeño pero experimentado equipo de la versión:  

  • Líder de la versión: Matt Mullenweg (@matt)
  • Líder de triaje: Tonya Mork (@hellofromtonya)
  • Coordinador de la versión: Ebonie Butler (@metalandcoffee)
  • Líder técnico del núcleo: Sergey Biryukov (@sergeybiryukov)
  • Líder técnico del editor: Robert Anderson (@noisysocks)
  • Líder de diseño: Tim Hengeveld (@hedgefield)
  • Líder de accesibilidad: Sarah Ricker (@sarahricker)
  • Líder de documentación: Jb Audras (@audrasjb)
  • Líder de pruebas: Monika Rao (@monikarao)

Esta versión es el reflejo del duro trabajo de 481 generosos colaboradores voluntarios. La colaboración se transmitió en cerca de 250 tiques en el Trac y en más de 950 peticiones de cambios en GitHub.7studioaaribaudAaron BrazellAaron D. CampbellAaron Jorbinaaronrobertshawabagtcsacerempelactivecoderad7sixAdam BoscoAdam SilversteinadamboroAddison StavloAhmad AwaisAhmed SaeedAlbert Juhé LluverasalbertomakeAlex LendeAlex Woollamalex27Alexander LuekenalexstineallancoleAllen SnookalmendronAmanda RiuambienthackAmol VhankalasAndrea FerciaAndrei DraganescuAndrew DuthieAndrew NacinAndrew NevinsAndrew OzzAndrew SerongAndré ManeiroAndy FragenAndy PeatlingAnkit PanchalAnne McCarthyAnthony BurchellAnton LukinAnton TimmermansAnyssa Ferreiraarchon810Ari StathopoulosArslan AhmedArtur PiszekAurélien DenisAyesh Karunaratnebartosz777basscanbduclosbecdetatBego Mario GardeBen DwyerBernhard ReiterBernhard ReiterbhanusinghkreBirgir Erlendsson (birgire)Birgit Pauli-HaackbobbingwidebonniebeemanBoone GorgesBoy WitthayaBrandon KraftBrent Swisherbrijeshb42burnuserCaleb BurksCameron VoellCarikecarloscastilloadhoccarlosgprimCarolina NymarkcelendesignCenay Nailorceyhun0chexwarriorChip SnyderChloé BringmannChoubyChris Van PattenChristian SaboChristina WorkmanChristopher FinkeclayrayClayton CollieCode AmpCollins AgbonghamaCoponsCoreycristinasoponarDamian NowakDan FarrowDaniel RichardsDaniele ScasciafratteDanny van KootenDariaDarren Ethier (nerrad)Dave WhitleyDavid AndersonDavid BaumwaldDavid CalhounDavid HerreraDavid Pagedavid.bindadbtedgdd32Debabrata KarfadekervitDenis YanchevskiydenishuaDiane CoDilip BhedaDominik SchillingdonmhicodratwasDrew JaynesDávid Szabóe_bakerEbonie ButlerEdi AminElla van DurpeElla van DurpeElliott RichmondEnej BajgorićEnrico CarraroepicfaaceepiquerasEric Andrew LewisEric BinnionEric MannErik BetshammarErin ‘Folletto’ CasaliEstela RuedaetoledomeventualoFabian KägyFelipe EliaFelix ArntzFlorian TIARFlorian ZieglerfloriswtFrancesca MaranoFrank KleinfullofcaffeineGan Eng ChinGarrett HyderGary PendergastGeekPressgeekzebreGeoff GuillainGeorge StephanisgeriuxgKibriaglendaviesnzgmariani405GordgreatsaltlakeGreg ZiółkowskigrzimgumacahingunnardGustavo BordoniHans-Christiaan BraunHardeep AsraniHareeshhauvongHazHelen Hou-SandihelmutwalkerHemant TejwaniHerre GroenhirassohmabperaHowdy_McGeehsingyuc7Ian Dunnianmjonesibiza69Igor RadovanovingereckiprgIpstenu (Mika Epstein)Isabel BrisonIsmail El KorchiiviwebJ.D. GrimesjadeddragoonJake Spurlockjakeparisjakub.tyrchaJames GolovichJames HuffJames KosterJames NylenJames RosadoJan ThielJason AdamsJason LeMahieu (MadtownLems)Jason RyanJayman PandyaJean-Baptiste AudrasJeff ChandlerJeff FarthingJeff PaulJennifer M. DoddJenny DupuyJeremy FeltJeremy YipJeroen RottyJessica DuarteJessica LyschikjoanrhoJoe DolsonJoe McGilljoelclimbsthingsJoen AsmussenJohannes KinastJohn BlackbournJohn James JacobyJohn WatkinsJon SurrellJonathan ChampJonathan DesrosiersJonathan StegallJonny HarrisJono AldersonJoost de ValkjordesignJorge CostaJosé MiguelJose LuisJoseph Karr O’ConnorJosepha HadenjoshuatfJoshuaWoldJOTAKI, TaisukeJoyJS MorissetjsnajdrJuliette Reinders FolmerJulio PotierJustin AhinonJustin SaintonJustin SternbergkaflegKai HaoKailey (trepmal)Kalpesh Akabarikara.mcnairKarolina VyskocilovaKelly Choyce-DwanKerry LiukimdcottrellKiril ZhelyazkovKirsty BurgoineKiteKjell ReigstadKnut SparhellKonrad ChmielewskiKonstantin ObenlandKonstantinos XenosKurt PayneKyle B. JohnsonLara SchencklaurelfulfordLaxman PrajapatileogermaniLevdbasLihälitemotivlovorlucasbustamanteLuigi CavalieriLukas PawlikLuke CarbisLuke CavanaghLuke WalczakmagnuswebdesignMahafuzMahdi Akramimalinajirkamallorydxwmallorydxw-oldManzoor WaniManzur Ahammedmarcelo2605Marcio ZebedeuMarcusMarcus KazmierczakMarie CometMarijn KoopmanMarin AtanasovMarius JensenMark D WolinskiMark Howells-MeadMark RobsonMark UraineMarko AndrijasevicMarkusMary BaumMathieu Berard SmartfireMathieu VietMatias VenturaMatt ChowningMatt MullenwegMatt WiebeMaxime PerticiMayank MajejimdrockwellMeg PhillipsmegabyteroseMeher BalaMehrshad DarziMehul KaklotarMel Choyce-DwanmendezcodemgolMichael ArestadMichael BabkerMiguel FonsecaMiina SikkMike SchroderMilan DinićMilana CapmirkaMohamed El Amine DADDOUMonikaMonika RaomorenafmrjoeldeanMukesh PanchalmunyagumzorzNaveennetnickyNicoNico MartinNicola LaserraNicolas JuenNicolasKulkaNik TsekourasNoah AllennwjamesoakesjoshOlga GlecklerovidiuloxycPaal Joachim RomdahlPascal BirchlerPaul BearnePaul BironPaul BunkhamPaul SchreiberPaul Von Schrottkypawki07pbkingPedro MendonçaPete NelsonPeter SmitsPeter WilsonPinkal DevaniPiotrek BoniuPrem TiwaripresstokeprettyboympPrincepypwaltersQr-a-yRafael GalanirafhunRami YushuvaevRamon AhnertratneshkRavi VaghelaravipatelretrofoxReza ArdestaniRiad BenguellaRian RietveldRichard TapeRobert AndersonRodrigo Primoroger995Rolf SiebersRomainRonnie BurtRoss WintleRyan BorenSébastien SERRESören WredeSašaSanket ChodavadiyaSarah RickersarayourfriendScott TaylorSebastian PisulaSeBsZSergey BiryukovSergey YakimovsergiomdgomesShahin SidshaunandrewsShital MarakanaSlava Abakumovsnapfractalpopsouri_wpaustriaStefano MinoiaStefanos TogoulidisStephen BernhardtStephen EdgarSteven WordSubrata SarkarSunnyt-pTakashi KitajimaTamiTammie ListerTanvirul HaqueTapanTeamDNKTeBenachiThierry MullerthorlentzTim HengeveldTim NolteTimi WahalahtiTimothy JacobstinodidriksenTkamatmatsuurTobias Zimpeltobifjellner (Tor-Bjorn Fjellner)Toni ViemeröTony ATonya MorktonysandwichTorsten LandsiedelToru Mikitransl8orTyler TorkUlrichUmang VaghelavandestouwevcanalesVipul ChandelVlad T.webcommsat AbhaNonStopNewsUKWebMan Design | Oliver JuhasWendy ChenwesselvandenbergWeston RuterWillis AllsteadworldeduWP OnlineSupportXristopher AndertonYann KozonYoav FarhiyscikYuiyuliyanZebulan Stanphillzieladam.

WordPress 5.7 Beta 1

¡Ya está disponible la beta 1 de WordPress 5.7 para probarla!

Este software está aún en desarrollo, a sí que no es recomendable ejecutar esta versión en un sitio en producción. Plantéate configurar un sitio de pruebas para probar la nueva versión.

Puedes probar WordPress 5.7 beta 1 de dos maneras:

El objetivo actual para la versión final es el 9 de marzo de 2021. Esto son solo cinco semanas. Tu ayuda es necesaria para asegurar que esta versión se pruebe adecuadamente.

Pero ¿cuáles son las novedades? 🤔

Mejoras en el núcleo

Carga diferida de iframes
Ahora puedes activar la carga diferida de iframes añadiendo el atributo loading="lazy" a las etiquetas del iframe en portada. 

Migrar de HTTP a HTTPS ahora es más fácil
Cambiar un sitio WordPress de HTTP a HTTPS se ha comprobado que es doloroso para todos los implicados. Para empezar, hay que cambiar la dirección del sitio y la dirección de WordPress, pero el contenido con URLs en HTTP sigue sin cambios en la base de datos. Con esta versión, migrar un sitio a HTTPS es cosa de un clic. y las URLs de la base de datos se reemplazan automáticamente cuando la dirección del sitio y la de WordPress están ambas usando HTTPS. Además, la salud del sitio ahora inclute una comprobación de estado de HTTPS.

Estandarización de los colores usados en el CSS de WP-Admin a una sola paleta
Este cambio reduce todos los colores utilizados en el CSS a uno de los tonos disponibles de azul, verde, rojo, amarillo, gris, negro y blanco. La paleta simplifica más que nunca la construcción de componentes que los usuarios puedan leer, ya que la mitad de la gama ofrece un gran contraste con el tipo blanco y la otra mitad con el negro, según las directrices de accesibilidad actuales.

Limpieza en curso tras la actualización a jQuery 3.5.1
Las obsolescencias de jQuery en el núcleo de WordPress y en los temas incluidos aparecen con mucha menos frecuencia, y los avisos tienen más sentido para el usuario.

Nueva API Robots
La nueva API Robots permite a las directivas de filtros incluirse en la etiqueta meta ‘robots’. Además, la directiva max-image-preview:large ahora se incluye por defecto para permitir que las vistas previas de imágenes grandes se muestren en los motores de búsqueda (a menos que el sitio esté marcado para que no sea público).

Mejoras en el editor

  • Arrastrar y soltar en el insertador: Ahora se pueden arrastrar bloques y patrones de bloques directamente desde el insertador al editor.
  • Alineación de altura completa: Los bloques como el de fondo ahora pueden tener una opción para expandir el relleno a todo el tamaño de pantalla del dispositivo.
  • Variaciones de bloques: El icono y descripción de una variación de bloque ahora se muestra en el inspector de bloques, y un nuevo desplegable del inspector de bloques te permite cambiar entre variaciones de bloques.
  • Bloques reutilizables: Se han realizado varias mejoras a la usabilidad y estabilidad de los bloques reutilizables, y ahora los bloques reutilizables se guardan cuando se guarda la entrada.
  • Bloque de botones: El bloque de botones ahora es compatible con alineaciones verticales, y también peudes configurar el ancho de un botón a un porcentaje predefinido.
  • Bloque de iconoes sociales: Ahora puedes cambiar el tamaño de los iconos del bloque de iconos sociales.
  • Tamaños de fuente en más sitios: Ahora puedes cambiar el tamaño de fuente en los bloques de lista y código.
  • Muchas otras mejoras y correcciones de fallos. Para ver todas las característcas de cada versión en detalle echa un vistazo a las entradas de las versiones de Gutenberg: 9.39.49.59.69.79.8, y 9.9 (enlace en camino).

Cómo puedes ayudar

Revisa las notas para desarrolladores de la vesi´pon 5.7 en el blog de Make WordPress Core las siguientes semanas, pues habrá más detalles sobre estos y otros cambios.

Hasta el momento, los contribuidores han corregido 143 tiques en WordPress 5.7, incluidas 68 nuevas características y mejoras, y más correcciones a fallos en camino.

¡Haz pruebas!

Hacer pruebas para buscar fallos es una parte vital del pulido de la versión durante la etapa beta, y un modo fantástico de contribuir. ✨

Si crees que has encontrado un fallo, por favor, publícalo en el área Alpha/Beta de los foros de soporte. ¡Nos encantará tener noticias tuyas! Si te sientes cómodo redactando un informe de fallos, archiva uno en el trac de WordPress. Aquí es donde también puedes encontrar una listas de los fallos conocidos.

____________________________________

Nuevo año, nuevas metas
Cada día, un pequeño paso
Son las pequeñas cosas…