Todas las entradas hechas por julio.costa

WordPress 4.6.1 Lanzamiento de Seguridad y Mantención

Traducción de la noticia del lanzamiento de WordPress 4.6.1:

WordPress 4.6.1 ahora está disponible. Este es un lanzamiento de seguridad para todas las versiones previas y recomendamos encarecidamente que actualices tus sitios inmediatamente.

Las versiones 4.6 y anteriores de WordPress están afectadas por dos problemas de seguridad: una vulnerabilidad de cross-site scripting (XSS) vía nombre de archivo en imágenes, reportado por el investigador de SumOfPwn Cengiz Han Sahin; y una vulnerabilidad de ruta transversal en el cargador de paquetes de actualización, reportado por Dominik Schilling del equipo de seguridad de WordPress.

Gracias a quienes reportaron por practicar la revelación responsable.

En adición a los problemas de seguridad más arriba, WordPress 4.6.1 repara 15 fallas de 4.6. Para más información, revisa las notas de lanzamiento o consulta la lista de cambios.

Descarga WordPress 4.6.1 o aventúrate a Escritorio → Actualizaciones y simplemente haz clic en “Actualizar Ahora”. Los sitios que soportan actualizaciones automáticas en el fondo ya están empezando a actualizarse a WordPress 4.6.1.

Gracias a todos los que contribuyeron a 4.6.1:

Andrew OzzbongerBoone GorgesChaos EngineDaniel Kanchev, Dion Hulse, Drew Jaynes, Felix ArntzFredrik ForsmoGary PendergastgeminorumIan Dunn, Ionut Stanciu, Jeremy Felt, Joe McGillMarius L. J. (Clorith)Pascal BirchlerRobert D PayneSergey Biryukov, and Triet Minh.

WordPress 4.6 Beta 4

Traducción de la noticia del lanzamiento del Beta 4 para WordPress 4.6:

¡WordPress 4.6 Beta 4 está disponible ahora!

Este software está aun en desarrollo, así es que no te recomendamos ejecutarlo en un sitio en producción. Considera configurar un sitio de pruebas solo para jugar con la nueva versión. Para probar WordPress 4.6, utiliza el complemento WordPress Beta Tester (querrás los “bleeding edge nightlies”). O puedes descargar el beta aquí (zip).

Para más información sobre que es lo nuevo en 4.6, revisa los artículos de blog sobre Beta 1, Beta 2, y Beta 3, junto con las guías de campo en profundidad. Este es el beta planificado final de WordPress 4.6, con un lanzamiento candidato (RC) programado para la próxima semana.

Algunos de los arreglos en Beta 4 incluyen:

  • Medios: los atributos alt ahora son incluidos siempre en las imágenes insertadas desde URLs (#36735).
  • El manejo de Object subtype ha sido removido de  register_meta(). Los detalles sobre este cambio están explicados en un artículo para desarrolladores (en Ingles).
  • Las sugerencias de recursos ahora se limitan a elementos en la cola de espera (#37385).
  • Una regresión con alteraciones de consulta introducida por el nuevo WP_Term_Query ha sido solucionada (#37378).
  • Las búsquedas Ajax para complementos instalados y nuevos han sido mejoradas para reparar varios  problemas de accesibilidad y para mejorar la compatibilidad con navegadores más viejos. (#37233, #37373)
  • El reproductor de medios MediaElement.js ha sido actualizado a la versión 2.22.0 para reparar los vídeos incrustados de YouTube (#37363).
  • La pantalla de importación fue revisada, mejorando la accesibilidad y haciendo mucho más fácil el instalara y ejecutar un importador (#35191).
  • El soporte de Emoji ha sido actualizado para incluir todos los últimos caracteres emoji Unicode 9 (#37361).
  • Varios arreglos de fallas. Hemos hecho más de 60 cambios durante la última semana.

¿Hablas Ingles? ¡Ayúdanos a traducir WordPress al Español de Chile!

Si piensas que has encontrado un error, puedes publicar en el área Alpha/Beta en el foro de soporte. O si te sientes a gusto escribiendo un reporte de fallo, llena uno en el WordPress Trac. Ahí puedes encontrar también una lista de fallas conocidas y todo lo que hemos arreglado.

¡Feliz prueba!

Este es Beta 4,
El último antes de RC 1.
Por favor prueben todas las cosas.

WordPress 4.5.2 Lanzamiento de Seguridad

Traducción de la noticia del lanzamiento de WordPress 4.5.2:

WordPress 4.5.2 está disponible. Este es un lanzamiento de seguridad para todas las versiones previas y recomendamos encarecidamente el que actualices tus sitios inmediatamente.

Las versiones de WordPress 4.5.1 y anteriores están afectadas por algunas vulnerabilidades a través de Plupload, la librería externa que WordPress utiliza para subir archivos. Las versiones 4.2 a 4.5.1 de WordPress son vulnerables a XSS reflejados utilizando URIs especialmente construidas a través de MediaElement.js, la biblioteca externa utilizada para reproductores de medios. MediaElement.js y Plupload también han liberado actualizaciones reparando estas fallas.

Ambos temas fueron analizados y reportados por Mario Heiderich, Masato Kinugawa, y Filedescriptor de Cure53. Gracias al equipo por practicar el aviso responsable, y a los equipos de Plupload y MediaElement.js por trabajar en conjunto con nosotros para coordinar y arreglar estos asuntos.

Descarga WordPress 4.5.2 o aventúrate a Escritorio → Actualizaciones y simplemente haz clic en “Actualizar Ahora.” Los sitios que soportan actualizaciones automáticas en el fondo ya están empezando a actualizar a WordPress 4.5.2.

Adicionalmente, hay múltiples vulnerabilidades ampliamente publicitadas en la biblioteca de procesamiento de imágenes ImageMagick, que es utilizada por varios hosts y es soportada en WordPress. Para nuestra respuesta actual a estos temas, ve este artículo en el blog de desarrollo principal.