WordPress 4.7.3 Actualización de seguridad y mantenimiento

WordPress 4.7.3 ya está disponible. Esta es una actualización de seguridad para todas las versiones anteriores y te recomendamos que actualice tus sitios inmediatamente.

Las versiones 4.7.2 y anteriores de WordPress se ven afectadas por seis problemas de seguridad:

  • Cross-site scripting (XSS) a través de metadatos de archivos multimedia.Reportado por Chris Andrè Dale , Yorick Koster y Simon P. Briggs.
  • Los caracteres de control pueden engañar la validación de la URL de redireccionamiento. Reportado por Daniel Chatfield .
  • Los archivos no deseados pueden ser eliminados por los administradores utilizando la funcionalidad de eliminación de complementos. Reportado por xuliang .
  • Cross-site scripting (XSS) a través de la URL de vídeo en las incorporaciones de YouTube. Reportado por Daniel Cid .
  • Cross-site scripting (XSS) a través de nombres de términos de taxonomía. Reportado por Delta .
  • Cross-site request forgery (CSRF) en Press Esto lleva al uso excesivo de los recursos del servidor. Reportado por Sipke Mellema.

Gracias a quienes reportaron e hicieron posible esta actualización

Además de los problemas de seguridad anteriores, WordPress 4.7.3 contiene 39 revisiones de mantenimiento para la serie de lanzamiento 4.7. Para obtener más información, consulte las notas de la versión o consulte la lista de cambios .

Descarga WordPress 4.7.3 o ve al Dashboard → Actualizaciones y simplemente haz clic en “Actualizar ahora”. Los sitios que admiten actualizaciones de fondo automáticas ya están empezando a actualizarse a WordPress 4.7.3.

Gracias a todos los que han contribuido a 4.7.3: Aaron D. Campbell , Adam Silverstein , Alex Concha , Andrea Fercia , Andrew Ozz , asalce , blobfolio , bonger , Gargantas Boone , Boro Sitnikovski , Brady Vercher , Brandon Lavigne , Bunty , ccprog , chetansatasiya , David A. Kennedy , David Herrera , Dhanendran , Dion Hulse , Dominik Schilling (océano90) , Drivingralle , Ella Van Dorpe , Gary Pendergast , Ian Dunn , Ipstenu (Mika Epstein) , James Nylen , jazbek , Jeremy Felt , Jeremy Pry , Joe Hoyle , Joe McGill , Juan Blackbourn , Juan James Jacoby , Jonathan Desrosiers , Kelly Dwan , Marko Heijnen , MatheusGimenez , Mike Nelson , Mike Schroder , Muhammet Arslan , Nick Halsey , Pascal Birchler , Paul Bearne , pavelevap , Peter Wilson , Rachel Baker , reldev , Robert O’Rourke , Ryan Welcher , Sanket Parmar , Sean Hayes , Sergey Biryukov , Stephen Edgar , triplejumper12 , Weston Ruter y wpfo .

WordPress 4.6.1 Lanzamiento de Seguridad y Mantención

Traducción de la noticia del lanzamiento de WordPress 4.6.1:

WordPress 4.6.1 ahora está disponible. Este es un lanzamiento de seguridad para todas las versiones previas y recomendamos encarecidamente que actualices tus sitios inmediatamente.

Las versiones 4.6 y anteriores de WordPress están afectadas por dos problemas de seguridad: una vulnerabilidad de cross-site scripting (XSS) vía nombre de archivo en imágenes, reportado por el investigador de SumOfPwn Cengiz Han Sahin; y una vulnerabilidad de ruta transversal en el cargador de paquetes de actualización, reportado por Dominik Schilling del equipo de seguridad de WordPress.

Gracias a quienes reportaron por practicar la revelación responsable.

En adición a los problemas de seguridad más arriba, WordPress 4.6.1 repara 15 fallas de 4.6. Para más información, revisa las notas de lanzamiento o consulta la lista de cambios.

Descarga WordPress 4.6.1 o aventúrate a Escritorio → Actualizaciones y simplemente haz clic en “Actualizar Ahora”. Los sitios que soportan actualizaciones automáticas en el fondo ya están empezando a actualizarse a WordPress 4.6.1.

Gracias a todos los que contribuyeron a 4.6.1:

Andrew OzzbongerBoone GorgesChaos EngineDaniel Kanchev, Dion Hulse, Drew Jaynes, Felix ArntzFredrik ForsmoGary PendergastgeminorumIan Dunn, Ionut Stanciu, Jeremy Felt, Joe McGillMarius L. J. (Clorith)Pascal BirchlerRobert D PayneSergey Biryukov, and Triet Minh.

WordPress 4.6 Beta 4

Traducción de la noticia del lanzamiento del Beta 4 para WordPress 4.6:

¡WordPress 4.6 Beta 4 está disponible ahora!

Este software está aun en desarrollo, así es que no te recomendamos ejecutarlo en un sitio en producción. Considera configurar un sitio de pruebas solo para jugar con la nueva versión. Para probar WordPress 4.6, utiliza el complemento WordPress Beta Tester (querrás los “bleeding edge nightlies”). O puedes descargar el beta aquí (zip).

Para más información sobre que es lo nuevo en 4.6, revisa los artículos de blog sobre Beta 1, Beta 2, y Beta 3, junto con las guías de campo en profundidad. Este es el beta planificado final de WordPress 4.6, con un lanzamiento candidato (RC) programado para la próxima semana.

Algunos de los arreglos en Beta 4 incluyen:

  • Medios: los atributos alt ahora son incluidos siempre en las imágenes insertadas desde URLs (#36735).
  • El manejo de Object subtype ha sido removido de  register_meta(). Los detalles sobre este cambio están explicados en un artículo para desarrolladores (en Ingles).
  • Las sugerencias de recursos ahora se limitan a elementos en la cola de espera (#37385).
  • Una regresión con alteraciones de consulta introducida por el nuevo WP_Term_Query ha sido solucionada (#37378).
  • Las búsquedas Ajax para complementos instalados y nuevos han sido mejoradas para reparar varios  problemas de accesibilidad y para mejorar la compatibilidad con navegadores más viejos. (#37233, #37373)
  • El reproductor de medios MediaElement.js ha sido actualizado a la versión 2.22.0 para reparar los vídeos incrustados de YouTube (#37363).
  • La pantalla de importación fue revisada, mejorando la accesibilidad y haciendo mucho más fácil el instalara y ejecutar un importador (#35191).
  • El soporte de Emoji ha sido actualizado para incluir todos los últimos caracteres emoji Unicode 9 (#37361).
  • Varios arreglos de fallas. Hemos hecho más de 60 cambios durante la última semana.

¿Hablas Ingles? ¡Ayúdanos a traducir WordPress al Español de Chile!

Si piensas que has encontrado un error, puedes publicar en el área Alpha/Beta en el foro de soporte. O si te sientes a gusto escribiendo un reporte de fallo, llena uno en el WordPress Trac. Ahí puedes encontrar también una lista de fallas conocidas y todo lo que hemos arreglado.

¡Feliz prueba!

Este es Beta 4,
El último antes de RC 1.
Por favor prueben todas las cosas.

WordPress 4.5.2 Lanzamiento de Seguridad

Traducción de la noticia del lanzamiento de WordPress 4.5.2:

WordPress 4.5.2 está disponible. Este es un lanzamiento de seguridad para todas las versiones previas y recomendamos encarecidamente el que actualices tus sitios inmediatamente.

Las versiones de WordPress 4.5.1 y anteriores están afectadas por algunas vulnerabilidades a través de Plupload, la librería externa que WordPress utiliza para subir archivos. Las versiones 4.2 a 4.5.1 de WordPress son vulnerables a XSS reflejados utilizando URIs especialmente construidas a través de MediaElement.js, la biblioteca externa utilizada para reproductores de medios. MediaElement.js y Plupload también han liberado actualizaciones reparando estas fallas.

Ambos temas fueron analizados y reportados por Mario Heiderich, Masato Kinugawa, y Filedescriptor de Cure53. Gracias al equipo por practicar el aviso responsable, y a los equipos de Plupload y MediaElement.js por trabajar en conjunto con nosotros para coordinar y arreglar estos asuntos.

Descarga WordPress 4.5.2 o aventúrate a Escritorio → Actualizaciones y simplemente haz clic en “Actualizar Ahora.” Los sitios que soportan actualizaciones automáticas en el fondo ya están empezando a actualizar a WordPress 4.5.2.

Adicionalmente, hay múltiples vulnerabilidades ampliamente publicitadas en la biblioteca de procesamiento de imágenes ImageMagick, que es utilizada por varios hosts y es soportada en WordPress. Para nuestra respuesta actual a estos temas, ve este artículo en el blog de desarrollo principal.

WordPress 4.0 “Benny”

La versión 4.0 de WordPress, llamado “Benny” en honor del clarinetista de jazz y director de orquesta de Benny Goodman, está disponible para su descarga o actualización en tu panel de WordPress. Mientras que 4.0 es sólo otro número para nosotros después de 3.9 y 4.1 antes, sentimos que hemos puesto un poco de detalle adicional en él. Esta versión trae una escritura y gestión de la experiencia mucho mejor.

Cambio de administrador

Desde hoy, WordPress Chile pasa a ser administrado por Brede, quien desde la versión 3.8.1 ha retomado las tareas de localización. Creo que es la mejor decisión, y la persona más adecuada para seguir con el proyecto.

Antes de dejar esto, me gustaría agradecer a aquellos que ayudaron cuando inicie este proyecto, allá por el 2008. A Francisco Marin de TodoWP y a Fernando Tellado de AyudaWP, por su apoyo cuando el proyecto comenzó a gestarse, a Julio Costa, PotterSys, ffuentes, Carlos Varela, Felipe Victoriano, Zerial, Fernando Castro y Eduardo Escárez por ser parte del equipo inicial, a Olivers de Abreu por su constante preocupación y apoyo durante el proyecto, a BredeBS, administrador desde ahora, por retomar todo esto que habíamos abandonado, y a todos quienes forman parte de esta comunidad. Fue un gusto haber iniciado esta comunidad, y lamento no haber cumplido con todo lo que propuse.

Mis mejores deseos a BredeBS 🙂

WordPress Chile ha vuelto

Tenemos varias noticias que contar.

Sobre la mantención que acaba de finalizar, se han realizado optimizaciones rutinarias, actualizaciones y la migración completa de bbPress 1.0.1 a bbPress 2.3.1. Se ha importado todo lo que estaba en el viejo foro, al nuevo, además de añadirse un par de re-direcciones para que no existan problemas con los enlaces permanentes. Para el usuario, todo ha sido transparente y no debe realizar ninguna acción 🙂
Continúe leyendo WordPress Chile ha vuelto

WordPress 3.4 “Green” ya disponible

La versión 3.4  ya esta disponible, esta vez el nombre de desarrollo es en honor al guitarrista Grant Green

Esta versión tiene mejoras principalmente en el uso, manejo y  personalización de los temas, encontraras una nueva opción que te permite probarlos y personalizarlos antes de su publicación, también hay mejoras en el rendimiento de consultas WP_Query, como en el sistema de traducciones.

La lista completa de cambios y mejoras en el siguiente enlace http://codex.wordpress.org/Version_3.4

Recuerda que puedes actualizar a través de tu panel de administración como descargar desde el repositorio principal http://wordpress.org/download

Plugin oficial de Facebook para WordPress

Los desarrolladores de Facebook y WordPress han trabajado en conjunto para publicar un plugin oficial para integrar WordPress con una las redes sociales más populares del último tiempo.

Esta plugin  funciona desde WordPress hacia Facebook permitiendo algunas acciones como:

  • Integrar de forma fácil tus artículos con tu perfil y pagina en Facebook
  • Mencionar paginas y usuarios en tus publicaciones desde WordPress
  • Integrar todas las funciones como comentarios, numero de fans, recomendar, lecturas publicas, Open Graph Protocol.

Para utilizar este plugin lo debes descargar o instalar desde el repositorio oficial de WordPress, y tener una cuenta de desarrollador de Facebook, si no la tienes debes verificar tu cuenta ya sea con tu numero de movil o tarjeta de credito, la verificación te permite crear aplicaciones.

Luego ingresar datos como el nombre de la aplicación, id de la aplicación y numero secreto.

Una vez que realizas estos pasos puedes utilizar las funciones que estimes necesarias para tu sitio, todo con un solo plugin y una simple configuración siguiendo las instrucciones desde el panel de administrador de WordPress.

Enlaces Relacionados:

Solamente otra comunidad de WordPress