Descarga WordPress 6.5 RC2 ¡Ya disponible para pruebas!
Diseño WordPress: WordPress 6.5 RC2 Disponible para Pruebas Esta versión del software WordPress está en desarrollo. No instale, ejecute ni pruebe esta versión de WordPress en sitios web de producción o de misión crítica. En su lugar, se recomienda evaluar RC2 en un servidor y sitio de prueba. Alcanzar esta fase del ciclo de lanzamiento es un hito importante. Si bien los candidatos a lanzamiento se consideran listos para su lanzamiento, las pruebas siguen siendo cruciales para garantizar que todo en WordPress 6.5 sea lo mejor posible. Puedes probar WordPress 6.5 RC2 de cuatro maneras: Formas de Probar WordPress 6.5 RC2 1. Plugin: Instala y activa el plugin WordPress Beta Tester en una instalación de WordPress. 2. Descarga directa: Descarga la versión RC 2 (zip) e instálala en una web WordPress. 3. Línea de comandos: Usa el siguiente comando WP-CLI: wp core update --version=6.5-RC2 4. Zona de pruebas de WordPress: Prueba el software directamente en tu navegador en la instancia de la versión 6.5 RC 2 en la zona de pruebas de WordPress. El objetivo actual para la versión WordPress 6.5 es el 26 de marzo de 2024. Consulta el ciclo de lanzamiento de la versión 6.5 y el blog Make WordPress Core para más detalles. Novedades en WordPress 6.5 RC2 Esta versión incluye aproximadamente 20 correcciones a fallos en el editor y más de 30 tickets para el núcleo de WordPress. Para más información técnica sobre los problemas encontrados, puedes revisar los siguientes enlaces: Envíos a GitHub de la versión 6.5 desde el 5 de marzo Tickes del Trac cerrados desde el 5 de marzo Actualización de Patrones Sincronizados WordPress 6.5 no incluirá la posibilidad de anular el contenido de los patrones sincronizados para permitir más tiempo de comentarios y pruebas antes de su inclusión en una próxima versión. [...]
Descarga WordPress 6.5 RC1 ¡Ya disponible para pruebas!
Descarga y prueba WordPress 6.5 RC1 La primera versión candidata (RC1) para WordPress 6.5 está lista para ser descargada y probada. Esta versión está en desarrollo, por lo que no se recomienda instalarla en sitios web de producción o críticos. Se sugiere evaluar RC1 en un entorno de prueba. Alcanzar esta fase del ciclo de lanzamiento es un hito importante, y las pruebas continúan siendo cruciales para garantizar la calidad de WordPress 6.5. Puedes probar WordPress 6.5 RC1 de cuatro maneras: Plugin Instala y activa el plugin WordPress Beta Tester en una instalación de WordPress (canal «Desarrollo temprano» y transmisión «Solo Beta/RC»). Descarga directa Descarga la versión RC 1 (zip) e instálala en un sitio web WordPress. Línea de comandos Usa el comando WP-CLI: wp core update --version=6.5-RC1 Zona de pruebas de WordPress Prueba la instancia de la versión 6.5 RC 1 en la zona de pruebas de WordPress para probar el software directamente en tu navegador. El objetivo de lanzamiento para WordPress 6.5 es el 26 de marzo de 2024. Obtén más información sobre el ciclo de lanzamiento de la versión 6.5 y consulta el blog Make WordPress Core para futuras actualizaciones relacionadas con la versión 6.5. Características destacadas de WordPress 6.5 RC1 Gracias a los contribuyentes, WordPress 6.5 RC1 incluye más de 20 correcciones de errores para el editor y más de 40 tickets para el núcleo de WordPress. Para obtener más detalles técnicos sobre las actualizaciones, puedes explorar los siguientes enlaces: Versiones en GitHub de la versión 6.5 desde el 27 de febrero Entradas del Trac cerradas desde el 27 de febrero Contribuye al desarrollo de WordPress WordPress es un software de código abierto que se beneficia de la colaboración de la comunidad. Hay varias formas en las que puedes contribuir: Involúcrate en las pruebas Realizar pruebas [...]
Actualizaciones de seguridad y correcciones de errores en la versión 2.8.5 de Gravity Forms.
Gravity Forms: Mejoras de Seguridad y Correcciones Se han implementado mejoras de seguridad para garantizar la protección de tus formularios. Corregido el filtro gform_required_legend para que el parámetro $form se pase correctamente. Se solucionó un problema que causaba que el elemento de menú Entry apareciera deshabilitado al estar en una pantalla de entrada. Se resolvió un problema que generaba un error al importar un formulario con botones de Siguiente. Se corrigió un problema que causaba encabezados de columna vacíos en las exportaciones de entradas para los campos de latitud y longitud de dirección agregados por el complemento Geolocation. Se solucionó un problema que impedía la sustitución de la etiqueta de combinación de campos cuando el ID de entrada incluía caracteres alfanuméricos como {Dirección (Latitud):1.geolocation_latitude}. Se actualizó el selector de fechas para adaptarse a pantallas pequeñas.Accede al changelog completo aquí: https://docs.gravityforms.com/gravityforms-change-log/.Confía en Zonsai para mantener tu sitio optimizado y seguro.
Nueva versión de Advanced Custom Fields 6.2.7 con importantes correcciones de seguridad.
Advanced Custom Fields versión 6.2.7 ya está disponible Esta versión contiene importantes correcciones de seguridad y habilita el nuevo comportamiento de escape de the_field descrito en nuestra publicación de lanzamiento para 6.2.5. Escape de the_field y the_sub_field Esta versión habilita el escape automático de HTML potencialmente inseguro al utilizar the_field y the_sub_field para mostrar un valor de campo, siguiendo la adición de advertencias para esto en ACF 6.2.5. Para obtener detalles completos, información sobre los filtros disponibles para modificar el comportamiento y cómo cambiar tu código si necesitas mostrar HTML potencialmente inseguro, consulta la publicación de lanzamiento para 6.2.5. Correcciones de Seguridad Adicionales ACF 6.2.7 también incluye dos correcciones de seguridad adicionales y una serie de mejoras de seguridad. Específicamente, se han corregido dos posibles vulnerabilidades XSS, una que afecta la representación del campo select2 cuando un valor contiene HTML y otra que afecta los nombres de campos o nombres de diseño de campos de Contenido Flexible donde se podría guardar HTML no seguro. Además, hemos revisado todo el HTML de salida propio de ACF para asegurarnos de escapar cualquier cadena traducida u otro contenido en las pantallas de administración de ACF para garantizar que esté escapado. Seguridad y el Shortcode de ACF El shortcode de ACF es una característica heredada diseñada para permitir que tus usuarios muestren datos de ACF almacenados en cualquier lugar de tu base de datos, en una entrada o una página. En los últimos años, hemos avanzado significativamente en mejorar la seguridad del shortcode de ACF. En ACF 5.11.2, evitamos que el shortcode pudiera acceder a valores de metadatos de entradas que no son de ACF, y en ACF 6.0.3 introdujimos más cambios para asegurar que solo los usuarios que tienen el permiso publish_posts puedan previsualizar el shortcode de ACF, lo que significa que los [...]
Actualización de Avada 7.11.6: Mejoras de seguridad, rendimiento y compatibilidad con WooCommerce
Seguridad Se corrigió el problema que permitía ver las entradas de la base de datos de Avada Forms a nivel de usuario colaborador de forma predeterminada. Novedades Se añadieron opciones de título y descripción en las Opciones de Página, para configurar fácilmente las etiquetas meta de título, descripción y open graph. Se incluyeron opciones de datos dinámicos (color ACF) para todas las opciones de color. Rendimiento Se eliminó wc-functions.php y el manejo de funciones antiguas y obsoletas de WooCommerce. Mejoras Se agregaron nuevas transiciones de desplazamiento al pasar el cursor sobre el botón y datos dinámicos de iconos al elemento Botón de Envío. Se actualizaron varias descripciones de opciones, dependencias y diálogos para una mejor usabilidad. Actualizaciones Compatibilidad con WooCommerce 8.6.1. Correcciones Se solucionó el problema de estilo de avisos de WooCommerce que se rompieron en WooCommerce 8.6. Se corrigió el error de las columnas del shortcode de productos de WooCommerce que no funcionaban correctamente en una página de tienda que utiliza un diseño específico. Se arregló el problema de la revisión de productos de WooCommerce y el formulario de comentarios heredado que se rompía al usar reCAPTCHA para comentarios. Se solucionó el error del elemento Imagen de Producto de WooCommerce que cambiaba a la imagen incorrecta al cambiar una variación de producto dentro de un elemento de Tarjetas de Publicación en una página de producto individual. Se corrigió la opción de estirar el botón de Carrito de Tarjeta de Publicación en modo apilado. Se arregló el problema de la opción específica de dispositivos de efectos de movimiento. Se corrigió el problema de las imágenes de fondo establecidas en el elemento Columna que no almacenaban el ID de la imagen, lo que llevaba a una búsqueda más costosa. Se solucionó el error de los datos dinámicos que no funcionaban en [...]
Correcciones y actualizaciones en la versión 2.8.4
Se han solucionado varios problemas en la última versión de Gravity Forms: Corrección de visualización de campos como el campo de firma en interfaces ocultas como pestañas o modales. Corregido el desplegable de etiquetas de combinación en el campo de producto para que muestre las opciones correctas. Solucionado el problema que provocaba que se mostrara una confirmación incorrecta al eliminar un campo "solo de visualización". Se ha corregido la visualización del valor de la descripción del campo de consentimiento en la etiqueta de combinación {all_fields}. Se ha mejorado la visualización del tooltip del campo de nombre en el editor de formularios en Safari. Ahora se muestra el desplegable del selector de publicaciones para las confirmaciones de formularios que utilizan el tipo de confirmación de página. Se ha actualizado la sección de archivos de registro del informe del sistema para listar los archivos antiguos que han sido rotados. Se ha actualizado el campo de carga de archivos para que muestre los valores correctos en la página de revisión del formulario. Estas mejoras en Gravity Forms buscan potenciar su funcionalidad, accesibilidad y rendimiento en tu sitio de Diseño WordPress.Revisa los detalles de esta actualización en el changelog oficial: https://docs.gravityforms.com/gravityforms-change-log/.En Zonsai, te ayudamos a mantener tu web siempre actualizada y segura.
Descarga WordPress 6.5 Beta 1 ¡Ya Disponible!
Descarga y Prueba WordPress 6.5 Beta 1 WordPress 6.5 Beta 1 ya está disponible para descarga y pruebas. Es importante recordar que esta versión está en desarrollo y no se debe utilizar en sitios en producción. Se recomienda probarla en un entorno de pruebas antes de su lanzamiento final previsto para el 26 de marzo de 2024. Cómo Probar la Beta 1 de WordPress 6.5 Puedes probar la Beta 1 de WordPress 6.5 de cuatro maneras diferentes: Instalando y activando el plugin WordPress Beta Tester. Descargando la versión Beta 1 (zip) directamente. Utilizando el comando WP-CLI: wp core update --version=6.5-beta1. Probando la instancia 6.5 Beta 1 en la zona de pruebas de WordPress. Mejoras y Características de WordPress 6.5 WordPress 6.5 Beta 1 ofrece 681 mejoras y 488 correcciones de errores para el editor, abordando alrededor de 229 tickets relacionados con el núcleo de WordPress 6.5. Recompensa por Vulnerabilidad durante la Beta 1 La comunidad de WordPress ofrece una recompensa monetaria por informar sobre vulnerabilidades de seguridad durante el período de la Beta 1. Esta recompensa se duplica hasta la versión candidata (RC) final programada para el 19 de marzo. Próximas Funcionalidades en WordPress 6.5 WordPress 6.5 presenta nuevas funcionalidades, incluyendo la biblioteca de fuentes, actualizaciones en los patrones sincronizados, conexión de bloques con campos personalizados, integración de la API de interactividad en el núcleo, y más. Mejoras en Accesibilidad y Rendimiento La versión 6.5 de WordPress incluye más de 65 actualizaciones para mejorar la accesibilidad y más de 110 actualizaciones relacionadas con el rendimiento, con mejoras significativas en la velocidad y eficiencia del editor. Actualizaciones del Editor de Sitios Las últimas actualizaciones en el editor de sitios agilizan el flujo de trabajo, con mejoras en la interfaz, la creación de enlaces, arrastrar y soltar, vistas de datosMás información disponible [...]
Actualización de seguridad y mejoras: Versión 7.11.5 de SEO Expert – Todo lo que necesitas saber
### Seguridad Se corrigió la vulnerabilidad de ejecución remota de código (RCE) al evitar la omisión de carga de archivos en la función de importación de Opciones de Página (válido solo para usuarios autenticados con rol de contribuyente o superior). ### Rendimiento Se eliminaron los estilos condicionalmente cargados de bloques de WooCommerce de los estilos combinados de terceros. ### Mejoras Se añadió la opción al elemento de Tarjeta de Publicación para excluir los productos sin stock de la consulta de productos relacionados. Se incorporaron nuevas acciones y filtros para una mejor personalización. ### Actualizaciones Se actualizó el nombre de Twitter a X. ### Correcciones - No se mostraban los avisos de WooCommerce en todas las instalaciones al utilizar la función de añadir al carrito por Ajax en productos individuales. - Las opciones de título del elemento Pestañas de WooCommerce no funcionaban para todos los títulos de pestañas y el color del texto de la meta de revisión era incorrecto. - Los efectos de movimiento de Columna que no se desplazan no se estaban animando. - El elemento de menú especial Fuera de Lienzo no funcionaba. - El Fuera de Lienzo no siempre se cerraba correctamente en dispositivos móviles (parte 2). - No todos los elementos de Testimonios se reproducían automáticamente cuando hay varios elementos en la misma página. - Los carruseles no se inicializaban correctamente dentro de un elemento Modal. - El diseño del carrusel del elemento de Portafolio mostraba un número incorrecto de elementos. - Problema de saneamiento del tamaño de fuente en cálculos de tipo responsivo, cuando una tipografía global se eliminaba pero seguía siendo utilizada en un elemento. - Aviso PHP en las pantallas de edición de pedidos de WooCommerce y otros tipos de publicaciones que no tienen una variable global $post. - Las opciones de carga [...]
ACF 6.2.6 – Novedades y mejoras de WordPress.
Actualización de Advanced Custom Fields versión 6.2.6 La versión 6.2.6 de Advanced Custom Fields ya está disponible e incluye varias correcciones de errores y mejoras significativas. Una de las novedades destacadas es una nueva forma de devolver un valor escapado desde get_field() y funciones relacionadas. Más Fácil Escapar con get_field() y Funciones Relacionadas Anteriormente, en ACF se recomendaba utilizar las funciones de escape del núcleo de WordPress para escapar los datos que se mostrarán en tu tema o plugin utilizando get_field() u otras funciones similares. Sin embargo, en ACF 6.2.6 y ACF PRO 6.2.6, se ha añadido un nuevo parámetro opcional $escape_html a get_field() y funciones similares para devolver el valor escapado por ACF de manera automática. Este parámetro opcional permite que el escape específico del tipo de campo tenga lugar, lo que garantiza un escape adecuado para cada tipo de campo. Por ejemplo, el campo WYSIWYG realiza su propio escape antes de aplicar filtros como los shortcodes y otros filtros de the_content, evitando así la eliminación de elementos como iframes o etiquetas de script. Además, se han añadido el parámetro $escape_html a las siguientes funciones: get_field() get_fields() get_field_object() get_field_objects() get_sub_field() get_sub_field_object() Registro de Cambios de la Versión 6.2.6.1 Corrección: Se ha solucionado un error fatal de JS que ocurría al editar campos en el editor clásico cuando está instalado Yoast u otros plugins que cargan componentes del editor de bloques. Corrección: Utilizar $escape_html en las funciones de obtención de campos que devuelven un array ya no produce un error de conversión de Array a cadena. Registro de Cambios de la Versión 6.2.6 Mejora: Las funciones get_field() y otras funciones get_ ahora admiten un parámetro escape_html que devuelve un valor de campo seguro para HTML. Mejora: El campo de URL ahora será escapado con esc_url en lugar de wp_kses_post al [...]
Mejoras y correcciones en la versión 3.15.9 de WP Rocket.
En esta actualización de WP Rocket se han realizado varias mejoras y correcciones para optimizar su rendimiento y accesibilidad: Se corrigieron problemas de compatibilidad con la mejora de Contact Form 7 (#6384) y con las imágenes de CSS de carga lenta cuando el CSS proviene directamente de un archivo PHP (#6389). Se mejoró la visualización de las credenciales de Cloudflare en la interfaz de usuario, mostrando solo los últimos 4 caracteres (#3376). Se optimizó el filtro de límite de lotes para la función de Precarga (#6394) y se garantiza la eliminación de los transitorios de WP Rocket al desinstalar el plugin (#4943). Además, ahora en los banners de renovación se muestra el porcentaje de descuento en lugar del precio (#6349). Para mejorar la compatibilidad con plugins multilingües, se ha movido el botón "Todas las lenguas" al principio de la lista de limpieza de caché (#6174). Estas actualizaciones buscan ofrecer una mejor experiencia de optimización de WordPress a través de WP Rocket.Revisa todas las correcciones y mejoras en el changelog oficial: https://wp-rocket.me/changelog/.Confía en Zonsai para un rendimiento excepcional en tu web WordPress.
Actualización 2.8.3: Mejoras en telemetría y correcciones de errores.
Gravity Forms ha incorporado nuevos puntos de datos de telemetría para mejorar su rendimiento. Además, se ha solucionado un problema relacionado con el campo honeypot en formularios que utilizan el Campo de Stripe con métodos de pago adicionales habilitados. También se ha corregido un error que mostraba un mensaje de error "índice no definido 'page_instance'" en ciertas condiciones al renderizar un formulario. Por último, se ha actualizado la API de configuración para evitar la pérdida de metadatos del formulario guardados en un campo de configuración.Descubre todos los detalles sobre esta versión en el changelog oficial: https://docs.gravityforms.com/gravityforms-change-log/.Mantén tu web en perfecto estado con los servicios de Zonsai.
Actualización de seguridad y mantenimiento en WordPress 6.4.3
Mejoras de Seguridad y Mantenimiento en WordPress 6.4.3 Esta actualización de seguridad y mantenimiento de WordPress 6.4.3 trae consigo importantes mejoras que incluyen 5 correcciones de fallos en el núcleo, 16 correcciones de fallos en el editor de bloques, y 2 correcciones de seguridad. Se recomienda encarecidamente actualizar tus sitios de WordPress de forma inmediata debido a esta actualización de seguridad. Además, se han lanzado versiones compatibles con WordPress 4.1 y versiones posteriores. Puedes descargar WordPress 6.4.3 desde WordPress.org. Para actualizar, simplemente accede al escritorio de tu WordPress, haz clic en "Actualizaciones" y selecciona "Actualizar ahora". Si tienes activadas las actualizaciones automáticas, el proceso comenzará automáticamente en segundo plano. La próxima versión mayor de WordPress después de esta será la 6.5, programada para el 26 de marzo de 2024. Puedes obtener más información sobre las actualizaciones de mantenimiento de esta versión visitando el anuncio de la versión candidata a definitiva. Para detalles adicionales sobre esta versión, visita el centro de ayuda. Actualizaciones de Seguridad Destacadas en esta Versión El equipo de seguridad desea reconocer las contribuciones de los siguientes individuos que informaron de vulnerabilidades de forma responsable, permitiendo así corregir los problemas en esta versión: m4tuto por descubrir un atajo de subida de archivos por PHP desde el instalador de plugins (que requería privilegios de administrador). @_s_n_t de @pentestltd que colabora con la iniciativa Trend Micro Zero Day por encontrar una vulnerabilidad de cadenas RCE POP. Cómo Contribuir al Desarrollo de WordPress Si deseas involucrarte en el desarrollo del núcleo de WordPress, te animamos a visitar el Trac, seleccionar un tique y unirte a la conversación en los canales #core y #6-5-release-leads. Si necesitas orientación, consulta el manual de contribuidor al núcleo. Por último, recordamos que el equipo de seguridad de WordPress nunca solicitará la instalación de plugins o temas [...]