Actualización de Seguridad en WPML 4.5.14
Actualización de WPML 4.5.14 con Mejora de Seguridad Recientemente lanzamos WPML 4.5.14 con una mejora de seguridad menor. Hace unas semanas, recibimos informes sobre una notificación de seguridad relacionada con WPML. La notificación se muestra solo en el panel de control de Plesk y describe el problema como una "vulnerabilidad de falsificación de solicitudes entre sitios (CSRF)". Agradecemos a todos los que informaron sobre esto. Actualización: después de lanzar WPML 4.5.14, recibimos informes de clientes que confirman que soluciona con éxito la notificación de seguridad relacionada en Plesk. Cuándo Aparece esta Vulnerabilidad El problema es extremadamente improbable de ser explotado y solo ocurre bajo circunstancias muy específicas: Un usuario con permisos de administrador hace clic en un enlace malicioso desde un sitio externo utilizando la misma sesión/cookies del navegador ...y también es cierto uno de los siguientes: El servidor está configurado explícitamente para permitir el intercambio de recursos entre distintos orígenes (CORS) con el dominio utilizado por el atacante El usuario afectado está utilizando un navegador que ignora la configuración de CORS o pasa información de cookies para solicitudes sin políticas de origen cruzado Hasta donde sabemos, nadie configuró realmente sus sitios de esta manera y nadie se vio afectado por este problema. WPML 4.5.14 ya está disponible y soluciona este problema. La Importancia de los Informes de Seguridad Somos conscientes de la importancia de los informes de seguridad y solemos reaccionar de inmediato. Esta vez, nos vimos desviados por los problemas relacionados con WordPress 6.1, por lo que nos llevó un poco más de lo habitual responder. Ya estamos mejorando nuestro flujo de trabajo para asegurarnos de que incluso los informes de seguridad más pequeños sean investigados, corregidos y lanzados de inmediato. Cómo Actualizar a WPML 4.5.14 Esta actualización se está implementando gradualmente. Si deseas obtenerla ahora mismo, puedes [...]
Actualización ‘2.6.8’: Mejoras de accesibilidad y correcciones técnicas.
Se ha corregido un problema de accesibilidad con la descripción del campo de consentimiento. Se ha solucionado un problema de accesibilidad que impedía que el botón de mostrar/ocultar contraseña fuera leído por lectores de pantalla. Se ha corregido un problema en el que editar una entrada con un campo de carga de archivos multifichero podía resultar en enlaces rotos a los archivos. Crédito: Gravity Wiz. Se ha eliminado una función de JavaScript no utilizada.Encuentra toda la información sobre esta versión en el changelog oficial: https://docs.gravityforms.com/gravityforms-change-log/.Optimiza tu sitio con Zonsai, expertos en diseño y desarrollo WordPress.
«¡Nueva versión de Advanced Custom Fields 6.0.4 ahora disponible para WordPress!»
Advanced Custom Fields version 6.0.4 is now available. This release contains a number of performance and bug fixes for both the ACF and ACF PRO plugins, which we hope you enjoy. Please find the release notes below. And for the latest ACF news, follow us on Twitter @wp_acf. Changelog Improvement – JavaScript initialization performance while editing large field groups has been improved, especially in Safari Improvement – Tooltips for field settings are now shown as inline instructions Improvement – Saving a field group is now disabled until a field group title has been entered Improvement – Additional sanitization across various internal parts of the plugin Fix – Dragging and dropping a field in no longer opens the field settings in Firefox Fix – Copying the field name or key to the clipboard now works as expected for new or reordered fields, and subfields Fix – Saving a field group will now temporarily disable the “Save Changes” button while saving Fix – Block templates that include html comments as the first DOM element no longer crash the block editor on edit Fix – Block templates that include InnerBlocks on the DOM’s first level no longer trigger JS warnings Fix – Block templates that render other blocks now correctly render their InnerBlocks Fix – Legacy block attribute values are no longer overwritten by blank defaults of new versions Fix – Paginated Repeater fields now work with non-paginated Repeaters as subfields Fix – Repeater pagination is now properly disabled while inside blocks Fix – REST API no longer causes a PHP warning if $_SERVER['REQUEST_METHOD'] is not defined Fix – REST API now supports integer keys for the Select field Fix – REST API now supports passing null to Image and File fields Fix – Invalid ACF meta keys no longer cause a fatal [...]
WordPress 6.1 «Misha»
Te damos la bienvenida a «Misha» Saluda a WordPress 6.1 «Misha», inspirado en la vida y obra del pianista de jazz soviético-noruego Mikhail «Misha» Alperin. Misha introdujo el trabajo de los conjuntos de jazz en la URSS y en todo el mundo. También es célebre como miembro fundador del Moscow Art Trio. «Misha» perfecciona aún más la experiencia de creación web. En WordPress 6.1 interactuarás con mejoras que siguen haciendo más intuitiva la creación de sitios, al tiempo que amplían tus límites creativos más que nunca. No te olvides de disfrutar del piano de jazz de Misha mientras disfrutas de todo lo que WordPress 6.1 tiene que ofrecer. La tercera gran versión de 2022 ya está aquí. Descárgala ahora. En el momento de este lanzamiento, WordPress está detrás del 43% de las webs de todo el mundo. Los propietarios y administradores de sitios deberían actualizarse hoy para aprovechar al máximo las numerosas mejoras de estabilidad, rendimiento y usabilidad. Además, los creadores de contenido de WordPress disfrutarán de un conjunto de nuevas características orientadas a mejorar las experiencias de escritura y diseño. Esta versión incluye las características que más han entusiasmado a la comunidad de WordPress desde el inicio de este proyecto. Las mejoras adicionales y las mejoras en el editor dan a los propietarios de sitios más control y una personalización más fácil, a la vez que ofrecen una experiencia más cohesionada a los usuarios. La versión incluye muchas mejoras centradas en la escritura, porque si estás dando voz a los sin voz tienes que centrarte en la gente que escribe el texto. Algunas de mis mejoras favoritas son la posibilidad mejorada de seleccionar párrafos parciales en un bloque; los ajustes para mantener la vista de lista abierta por defecto; y el atajo de teclado para añadir enlaces internos expandidos [...]
Actualización crítica: WPML 4.5.13 para WordPress 6.1
Actualización crítica de WordPress 6.1 y correcciones en WPML WordPress 6.1 se lanzó el 1 de noviembre e incluye problemas críticos y de ruptura con WPML. Recientemente publicamos WPML 4.5.13 y String Translation 3.2.3 para solucionar estos problemas. WordPress 6.1 introduce cambios disruptivos Para evitar que tu sitio se rompa, debes actualizar a WPML 4.5.13 y String Translation 3.2.3 antes de actualizar a WordPress 6.1. Cómo actualizar WPML WPML 4.5.13 y String Translation 3.2.3 ya están disponibles para todos los clientes de WPML. Puedes obtener estas actualizaciones desde tu página de Descargas, o visitando la página de Plugins. Qué hacer si WordPress 6.1 rompe tu sitio Si actualizas a WordPress 6.1 antes de actualizar WPML, verás un error fatal en tu sitio. Si ya has intentado actualizar WPML siguiendo los pasos anteriores y no puedes, por favor prueba la siguiente solución: Desactiva String Translation para que el front-end de tu sitio sea accesible para otros. Actualiza el núcleo de WPML a la versión 4.5.13 y String Translation a la versión 3.2.3. Vuelve a habilitar String Translation. Si no puedes acceder al administrador de tu sitio o ninguno de los pasos anteriores parece funcionar, por favor prueba alguna de estas opciones: Actualiza manualmente WPML usando FTP (si no puedes iniciar sesión en tu sitio). Revierte a una versión anterior de WordPress, luego actualiza WPML. Restaura tu sitio desde una copia de seguridad, luego actualiza WPML antes de actualizar WordPress. Usa FTP para cambiar el nombre de la carpeta del plugin String Translation, lo que lo desactivará. Luego puedes eliminarlo desde la página de plugins y reinstalarlo con la última versión. Cómo desactivar futuras actualizaciones automáticas de WordPress Puedes desactivar las actualizaciones automáticas futuras de WordPress, excepto las de mantenimiento y seguridad, yendo a Escritorio → Actualizaciones y haciendo clic en el [...]
Descargar WordPress 6.1 RC2: ¡Candidata a definitiva!
WordPress 6.1 RC2: ¡Descárgala y Pruébala! La versión RC 2 de WordPress 6.1 ya está disponible para su descarga y pruebas. Esta versión, considerada candidata a definitiva, marca un paso clave en el ciclo de publicación de WordPress 6.1. Antes del lanzamiento oficial programado para el 1 de noviembre de 2022, la comunidad realiza revisiones finales y pruebas para garantizar la estabilidad y rendimiento del software. Es fundamental que todos contribuyamos a esta fase de pruebas para asegurar que no se haya pasado por alto ningún detalle en la amplia gama de plugins y temas de WordPress. Recuerda que WordPress 6.1 aún se encuentra en desarrollo, por lo que se recomienda probar la RC2 en un entorno de pruebas en lugar de en un sitio web en producción. ¿Cómo Probar WordPress 6.1 RC2? Opción 1: Instala y activa el plugin WordPress Beta Tester. Opción 2: Descarga directamente la versión RC2 aquí. Opción 3: Utiliza el comando WP-CLI: wp core update --version=6.1-RC2 Para obtener más información sobre el ciclo de lanzamiento de la versión 6.1, visita este enlace. Mejoras en WordPress 6.1 RC2 Desde la versión candidata a definitiva 1, se han corregido aproximadamente 65 problemas, lo que suma más de 2,000 actualizaciones desde WordPress 6.0 en mayo de 2022. Tiques en GitHub Tiques en el Trac WordPress 6.1 es la tercera actualización principal de 2022, sucediendo a las versiones 5.9 y 6.0 lanzadas en enero y mayo de este año, respectivamente. Desarrolladores de Temas y Plugins Es crucial que los desarrolladores de plugins y temas prueben sus extensiones con WordPress 6.1 RC2 y actualicen la información de compatibilidad en el archivo readme a la versión 6.1. En caso de encontrar problemas de compatibilidad, es recomendable reportarlos detalladamente en los foros de soporte antes del lanzamiento oficial el 1 de noviembre. [...]
Mejoras de Seguridad y Cambios de Interfaz de Usuario en ACF 6.0.3 – WordPress
Advanced Custom Fields version 6.0.3 is now available! This release includes some additional enhancements and fixes to the new UI released in ACF 6.0, and some important security changes to where the ACF shortcode can be used, and introduces new settings and filters to control the ACF shortcode. Read on to find out how it might affect you. The ACF Shortcode The purpose of the ACF shortcode is to display ACF field data across your website. The ACF shortcode is often used by third-party page and theme builders, as their way to expose ACF fields in their template system. Currently, the ACF shortcode ensures that the ACF data being accessed is valid data that has been entered into ACF fields, but depending on your site configuration, it may allow contributors to access data which isn’t intended, such as data stored in options pages – if they know (or guess) the ACF field name or key. Disabling the ACF shortcode altogether For the many developers who don’t use the ACF shortcode across their sites, we’ve added a new ACF setting which will disable the ACF shortcode altogether. We recommend users disable the ACF shortcode where possible using the following code in their themes. This will ensure your ACF data can only be output via your theme template code, rather than via content added in the editor or potentially via user submitted content: add_action( 'acf/init', 'set_acf_settings' ); function set_acf_settings() { acf_update_setting( 'enable_shortcode', false ); } We recommend theme and plugin developers who rely on the ACF shortcode explicitly set this setting to true. We’ll be reaching out to the main page builder plugin developers to ask them to enable this setting too should they require it for their users to make sure there are no issues in the future if we change [...]
Actualización de seguridad WordPress 6.0.3: ¡Descarga ya la última versión!
WordPress 6.0.3: Actualización de Seguridad La versión WordPress 6.0.3 ha sido lanzada con varias correcciones de seguridad importantes. Es crucial actualizar tus sitios de manera inmediata para garantizar la protección de tus datos. Esta actualización de seguridad abarca todas las versiones desde WordPress 3.7. WordPress 6.0.3 es una versión de ciclo corto, preparando el terreno para la próxima gran actualización: 6.1, programada para el 1 de noviembre de 2022. Si cuentas con actualizaciones automáticas activadas, el proceso comenzará sin necesidad de intervención. Para realizar la actualización manual, puedes descargar WordPress 6.0.3 desde WordPress.org o hacerlo directamente desde tu escritorio de WordPress, accediendo a la sección "Actualizaciones". Para obtener más detalles sobre esta versión, te recomendamos visitar el centro de ayuda oficial. Actualizaciones de Seguridad en WordPress 6.0.3 En esta versión, se han corregido múltiples vulnerabilidades gracias a la colaboración de investigadores de seguridad. Algunas de las vulnerabilidades abordadas incluyen: XSS almacenado mediante wp-mail.php - Toshitsugu Yoneyama de Mitsui Bussan Secure Directions, Inc. Redirección abierta en `wp_nonce_ays` - devrayn Dirección de correo expuesta en wp-mail.php - Toshitsugu Yoneyama de Mitsui Bussan Secure Directions, Inc. Entre otras vulnerabilidades críticas. Contribuidores Destacados El equipo detrás de WordPress 6.0.3, liderado por Alex Concha, Peter Wilson, Jb Audras y Sergey Biryukov, ha logrado integrar estas mejoras de seguridad de forma efectiva. Agradecemos a todos los contribuidores por su esfuerzo en asegurar la estabilidad y protección de la plataforma. La comunidad de WordPress ha demostrado una vez más su capacidad para colaborar de manera coordinada y eficiente. Entre los contribuidores destacados se encuentran Alex Concha, Colin Stewart, Daniel Richards y otros que han desempeñado un papel fundamental en esta versión.Visita el artículo original en https://es.wordpress.org/2022/10/18/wordpress-6-0-3-actualizacion-de-seguridad/ para más detalles.Mantén tu web en perfecto estado con los servicios de Zonsai.
«Descarga WordPress 6.1 RC1 ¡Candidata a definitiva ya disponible!»
Diseño WordPress: Novedades en la versión RC 1 de WordPress 6.1 La versión RC 1 de WordPress 6.1 ya está disponible para descarga y pruebas, marcando un hito clave en el ciclo de desarrollo hacia la versión final. La fase de "Candidata a definitiva" indica que la nueva versión está lista para su lanzamiento, permitiendo a la comunidad realizar revisiones finales y pruebas antes de la fecha oficial de lanzamiento el 1 de noviembre de 2022. Es crucial que los miembros de la comunidad de WordPress verifiquen la nueva versión en busca de posibles problemas, dada la diversidad de plugins y temas en el ecosistema de WordPress. Tu ayuda en estas pruebas es fundamental para garantizar un lanzamiento exitoso. Para probar WordPress 6.1 RC1, puedes optar por instalar y activar el plugin WordPress Beta Tester, descargar directamente el archivo zip de la versión RC1 desde aquí, o utilizar el comando WP-CLI wp core update --version=6.1-RC1. Se han corregido alrededor de 100 elementos desde la Beta 3, con más de 2,000 actualizaciones desde la versión 6.0 en mayo de 2022. WordPress 6.1 representa la tercera actualización mayor del año, sucediendo a las versiones 5.9 y 6.0 lanzadas en enero y mayo, respectivamente. A destacar en WordPress 6.1 para usuarios finales Mejoras en el tema por defecto con 10 variaciones de estilo únicas. Más herramientas de diseño disponibles en diversos bloques. Experiencia de plantillas ampliada y mejorada, junto con opciones de plantillas adicionales. Mejoras en los bloques de citas y listas, compatibles con bloques internos. Actualizaciones de accesibilidad y mejoras de rendimiento. A destacar en WordPress 6.1 para desarrolladores Acceso a herramientas de apariencia más potentes para cualquier tema. Nueva iteración del sistema de estilos y posibilidad de añadir patrones de inicio a cualquier tipo de contenido. Evolución de las opciones de [...]
Descarga la beta 3 de WordPress 6.1 ¡Ahora disponible!
Diseño WordPress: Descarga la beta 3 de WordPress 6.1 La beta 3 de WordPress 6.1 ya está disponible para descargar y probar. Es importante recordar que esta versión está en desarrollo, por lo que se recomienda no instalarla en sitios web críticos para tu negocio. En su lugar, se sugiere probarla en un entorno de pruebas. Formas de probar WordPress 6.1 beta 3 Opción 1: Activa el plugin WordPress Beta Tester seleccionando "Desarrollo temprano" y luego "Solo Beta/RC". Opción 2: Descarga directamente la beta aquí. Opción 3: Utiliza el comando de WP-CLI: wp core update --version=6.1-beta3. La versión final de WordPress 6.1 está prevista para el 1 de noviembre de 2022. Para más detalles sobre el ciclo de desarrollo de la versión 6.1, visita el sitio oficial. Ayuda a mejorar WordPress con tus pruebas Realizar pruebas de errores es fundamental para estabilizar una versión durante su desarrollo. Si deseas contribuir y probar la beta, visita esta guía detallada para comenzar. Las pruebas ayudan a garantizar la estabilidad y la ausencia de errores en las futuras versiones. Si encuentras algún problema, infórmalo en el foro de soporte de Alpha/Beta o archiva un informe en el Trac de WordPress. Mejoras en la beta 3 de WordPress 6.1 La beta 3 de WordPress 6.1 ha corregido cerca de 100 problemas desde la versión anterior. Para más detalles, consulta los tiques en Github y en el Trac. Un haiku para la beta 3 El tiempo de las betas se agotaOrganiza tus sitios WordPressLuego lanzaremos la RCPara más detalles sobre esta actualización, visita el artículo original en https://es.wordpress.org/2022/10/06/wordpress-6-1-beta-3/.Descubre cómo optimizar tu sitio con Zonsai, especialistas en diseño WordPress.
Descarga WordPress 6.1 beta 2 y prueba las novedades.
Descarga y prueba la beta 2 de WordPress 6.1 La beta 2 de WordPress 6.1 ya está disponible para que la descargues y la pruebes. Recuerda que esta versión de software aún está en desarrollo, por lo que se recomienda no instalarla en un sitio en producción o crítico para tu negocio. En su lugar, te sugerimos probar la beta 2 en un servidor de pruebas. Puedes probar la beta 2 de WordPress 6.1 de tres maneras diferentes: Opción 1: Instala y activa el plugin WordPress Beta Tester (selecciona la opción "Desarrollo temprano" y luego "Solo Beta/RC"). Opción 2: Descarga directamente la beta en formato ZIP. Opción 3: Utiliza el siguiente comando de WP-CLI: wp core update --version=6.1-beta2. La versión final de WordPress 6.1 está programada para el 1 de noviembre de 2022, dentro de cinco semanas. Puedes encontrar más información sobre el ciclo de desarrollo de la versión 6.1 en el blog oficial. Ayuda a mantener WordPress libre de fallos Es crucial realizar pruebas para detectar errores y contribuir a la estabilización de la versión durante su desarrollo. Si nunca has probado una versión beta antes, esta guía detallada te ayudará a empezar. Las pruebas son fundamentales para garantizar la estabilidad y fiabilidad de las futuras versiones de WordPress. Si crees haber encontrado un problema, puedes informarlo en el área Alpha/Beta de los foros de soporte o archivar un informe en el trac de WordPress. Aspectos destacados de la versión 6.1 La versión 6.1 de WordPress incluye más de 350 mejoras y correcciones de errores, con más de 300 tiques para el núcleo de WordPress 6.1. Novedades en la beta 2 A continuación, se presentan las novedades desde la versión beta 1: 24 problemas solucionados en GitHub Un haiku para la beta 2 WordPress seis-punto-uno,Por favor, ayuda ahora con [...]
Actualización de Advanced Custom Fields 6.0.2: ¡Corrección de errores y mejoras disponibles ahora!
Advanced Custom Fields versión 6.0.2 ahora disponible La versión 6.0.2 de Advanced Custom Fields ya está disponible. Esta actualización contiene una serie de correcciones importantes de errores para los plugins ACF y ACF PRO, que esperamos que disfrutes. Registro de Cambios Mejora: Los grupos de campos y las filas de campos ya no se animan al pasar el cursor para revelar los enlaces de acción. Corrección: El orden de los campos ahora se guarda correctamente cuando se reordenan los campos. Corrección: Los estilos de avisos de WordPress fuera de las pantallas de administración de ACF ya no se ven afectados por el CSS del plugin. Gracias a todos los que ayudaron a hacer posible esta actualización. La entrada ACF 6.0.2 apareció primero en ACF.Consulta el artículo original para más información: https://www.advancedcustomfields.com/blog/acf-6-0-2/.En Zonsai, te ayudamos a mantener tu web actualizada y segura.