WordPress

jueves septiembre 15, 2022

Luis J.

Actualización de seguridad y mantenimiento de WordPress 6.0.2

Actualización de seguridad y mantenimiento de WordPress 6.0.2

WordPress lanzó otra versión menor para mejorar su versión actual. Esta actualización de WordPress 6.0.2 presenta 12 correcciones de errores principales y cinco en editores de bloques.

Aunque no hay tantas mejoras como en la versión menor anterior, WordPress 6.0.2 corrige varias vulnerabilidades de seguridad. Por lo tanto, te recomendamos que actualices tu sitio web WordPress a esta versión lo antes posible.

WordPress 6.0.2: seguridad y correcciones de errores

La publicación del lanzamiento de WordPress 6.0.2 señala los siguientes tres parches de seguridad:

  • Vulnerabilidad de inyección SQL dentro de la API Link.
  • Vulnerabilidad XSS (cross-site scripting) en las pantallas de administración de complementos.
  • Problema de escape output en la función the_meta().

Además, una actualización del núcleo actualiza la biblioteca Javascript moment.js para evitar una vulnerabilidad en la versión 2.29.2.

Aparte de los parches de seguridad, hay varias correcciones de errores del software central y del editor de bloques. Puedes encontrar información detallada sobre las correcciones de errores principales en WordPress Trac, mientras que las correcciones del editor de bloques están disponibles en el repositorio de GitHub.

Para hacerlo más fácil, revisaremos el repositorio y probaremos WordPress 6.0.2 para resaltar las correcciones importantes en esta versión.

Publicación fija en el bucle de consultas

Un error provocó que el bucle de consultas no mostrara correctamente las publicaciones fijas. Esto ocurre cuando el bucle de consultas hereda la consulta de la plantilla.

Por ejemplo, cuando tienes una publicación fija y habilitas la configuración de consulta heredada, la publicación fija no aparecerá en la parte superior del bucle de consultas. La configuración de publicaciones fijas en la configuración del bloque tampoco funcionará correctamente.

Interfaz del editor de bloques en 6.0.1 con la configuración de consulta heredada habilitada, que muestra el post fijo en la parte superior de la consulta.

La actualización de WordPress 6.0.2 solucionó el problema. Cuando habilitas la configuración de consulta heredada, elimina la configuración de publicaciones fijas. Además, la publicación fija se mostrará correctamente en la parte superior de la consulta.

Interfaz del editor de bloques en WordPress 6.0.2 con la configuración de consulta heredada habilitada, que muestra la publicación fija en la parte superior de la consulta

Etiquetas de botones fijos con texto largo

WordPress permite añadir estilos de bloque a través del archivo PHP de cada bloque. Sin embargo, no trunca una etiqueta de botón larga cuando se utilizan ciertos idiomas, como el chino, el japonés y el coreano, lo que hace que se desborde el espacio del botón.

Opciones de estilos de bloque en WordPress 6.0.1, mostrando el japonés y los caracteres desbordando el espacio del botón.

Los desarrolladores han actualizado la hoja de estilo y ahora el botón de estilo mostrará una elipsis siempre que la etiqueta sea demasiado larga para el espacio.

Opciones de estilos de bloque en WordPress 6.0.2, mostrando etiquetas de botones correctamente truncadas.

Permite el registro de patrones remotos cuando los patrones centrales están desactivados

WordPress 6.0 presenta una función para registrar patrones remotos desde su directorio de patrones usando el archivo theme.json. También recibió una corrección de errores en la actualización de WordPress 6.0.1 para garantizar que se sincroniza perfectamente con el directorio de patrones de WordPress.

Sin embargo, aún requería que los patrones básicos estuvieran habilitados. Esto es contrario a lo que muchos autores y desarrolladores de temas quieren, ya que prefieren deshabilitar los patrones principales y usar solo los relevantes para sus temas.

Los desarrolladores modificaron la función de registro de patrones para que los autores de temas puedan deshabilitar los patrones principales mientras siguen registrando patrones remotos desde el directorio usando el archivo theme.json.

Si bien esto no es una corrección de errores, esta implementación mejorará la usabilidad del directorio de patrones, especialmente para los autores de temas.

Actualiza tu versión de WordPress

Dado que WordPress 6.0.2 contiene parches de vulnerabilidad de seguridad, te recomendamos que actualices tu versión de WordPress lo antes posible.

Verás un banner en la parte superior de tu panel de administración de WordPress si no estás ejecutando la última versión. Haz clic en Actualizar ahora, lo que te llevará a la página de actualización de WordPress.

Panel de administración de WordPress con el aviso de actualización resaltado en la parte superior de la pantalla.

También puedes actualizar tu sitio WordPress desde el panel de WordPress de hPanel. Encontrarás la sección de la versión de WordPress en la parte inferior derecha, y el botón de actualización estará disponible si no estás ejecutando la última versión.

También recomendamos habilitar las actualizaciones automáticas para versiones menores durante la instalación a través del instalador automático de hPanel.

Author
El autor

Luis Jordán

Luis es un profesional del eCommerce y de los creadores de sitios web que ama el marketing digital. Se dedica a ayudar a las empresas a mejorar su presencia online a través de las prácticas del marketing. Cuando no está sentado frente al computador, seguramente está cocinando algún platillo o entrenando.

Más de Luis Jordán