Este mes en WordPress: resumen de junio

Junio fue un mes emocionante para la comunidad de WordPress. WordCamp Europe se celebró con éxito en Atenas, Grecia, y los colaboradores lanzaron la primera versión beta de WordPress 6.3, la próxima versión principal.

Pero eso no es todo lo que ocurrió en junio. Hostinger también lanzó una nueva función para los usuarios de WordPress.

Tema de Hostinger para blogs

A principios de este mes lanzamos nuestro tema para blogs para simplificar el proceso de configuración de los sitios WordPress que alojamos. Este tema está disponible para los usuarios de hosting web empresarial y cloud hosting que configuren sus sitios de WordPress con la función de integración de hPanel.

El tema se creó específicamente teniendo en cuenta el generador de contenidos con IA de Hostinger. Durante el proceso de integración, los usuarios pueden introducir las descripciones de su negocio y su blog, y la herramienta les proporcionará el sitio web con el contenido precreado. Además, su integración con Unsplash incluye imágenes de stock relevantes para los elementos visuales del blog.

Actualizaciones de WordPress

En junio se lanzaron dos nuevas versiones de Gutenberg: 16.0 y 16.1. Cada una incluye funciones adicionales y mejoras del editor de bloques. Estas son algunas de las actualizaciones más destacadas:

• Gestión mejorada de las páginas del editor de sitios. Gutenberg 15.8 introdujo una nueva función para facilitar la navegación entre páginas utilizando el editor de sitios. Gutenberg 16.0 ahora permite a los usuarios añadir nuevas páginas sin salir del editor.

• Elemento lightbox. Una nueva opción para modificar bloques de imagen con comportamiento lightbox está disponible, eliminando la necesidad de un plugin adicional con la funcionalidad.
• Cambio de bloques reutilizables por patrones. Uno de los mayores cambios introducidos con Gutenberg 16.1 tiene que ver con los bloques reutilizables. Ahora se conocen comopatrones sincronizados. La fusión de bloques reutilizables y patrones significa que ahora es posible crear patrones personalizados en el editor, eliminando la necesidad de un plugin adicional o de codificación.

Y lo que es más importante, se ha lanzado la versión beta de WordPress 6.3 para su prueba. Esta próxima versión integra varias funciones de Gutenberg 15.2 a 16.1 en el núcleo del software, junto con otras numerosas mejoras y correcciones de errores.

Puedes probar esta versión con el plugin WordPress Beta Tester. Elige el canal Bleeding edge y el flujo Beta/RC Only para llevar tu sitio web a la versión beta de WordPress 6.3. Para mantener todo seguro durante las pruebas, asegúrate de utilizar un sitio web en entorno staging (de prueba).

En poco tiempo publicaremos un post para informarte sobre lo que puedes esperar de WordPress 6.3.

WordCamps

Uno de los platos fuertes de junio fue WordCamp Europe 2023, que coincidió con el 20 aniversario de WordPress. Al mismo tiempo, el equipo de la comunidad WordPress ha anunciado interesantes noticias sobre los próximos WordCamps.

WordCamp Europa 2023

WordCamp Europe 2023 se celebró en Atenas, Grecia, del 8 al 10 de junio de 2023. Con una asistencia de 2.545 personas de 94 países, ha sido el WordCamp más multitudinario de lo que va de año.

El evento también contó con varias sesiones relacionadas con las tendencias recientes, como los 20 años de WordPress y la presencia de la IA en el ecosistema.

Eventos piloto Next-Gen WordCamp

El equipo de la comunidad WordPress ha presentado nuevas ideas para WordCamps y eventos comunitarios. Se anima a la comunidad a experimentar con nuevos formatos y enfoques específicos.

Tras un largo debate, se compartieron 64 ideas para la próxima generación de eventos de WordPress, con 59 organizadores dispuestos a participar. Y lo más importante es que se han confirmado ocho eventos piloto, seis de los cuales están previstos para este año:

• WordCamp de bajo costo: un WordCamp con asistencia limitada de 90 personas, sin cenas sociales ni fiestas después del evento. Se celebró en Leipzig, Alemania, el 1 de julio de 2023.
• Día de WordPress: celebrado en Sevilla, España, el 2 de julio de 2023. Este acto se asemejó al Día del Colaborador, con 50 asistentes centrados en tres áreas de contribución específicas.
• Rural: un evento comunitario trimestral organizado en zonas rurales con el objetivo de enseñar sobre WordPress a las comunidades locales y a las personas que tienen un acceso limitado a los eventos de WordPress de las grandes ciudades. Este tipo de evento se está poniendo a prueba en España, con fecha aún por determinar.
• WordPress para editores: un evento de un día de duración en Bangalore, India, dirigido a editores. Este evento tendrá dos objetivos: los usuarios actuales de WordPress debatirán y aportarán ideas sobre las nuevas funciones, mientras que los que no lo son podrán conocer mejor WordPress y hacer el cambio. 
• Día de la Comunidad: previsto para el 29 de septiembre de 2023 en Roma, Italia. Reunirá a todos los representantes de Meetups de WordPress del país en talleres de gestión de eventos para garantizar comunidades de WordPress sanas y sostenibles.
• Scale-up Workshop: un taller de un día sobre el dominio de WordPress en Tegal, Indonesia, programado para el 22 de octubre de 2023.

Estos eventos piloto, aunque diversos en su formato, comparten un tema común: son más pequeños y menos costosos que los WordCamps tradicionales. Estos eventos deberían allanar el camino a reuniones comunitarias más asequibles, que permitan a los usuarios de WordPress reunirse con más frecuencia en diversos formatos atractivos.

Playground de WordPress

El Playground de WordPress fue un tema candente durante WordCamp Europe 2023. Como señaló Matt Mullenweg en su discurso sobre State of the Word 2022, este sandbox basado en el navegador es cada vez más estable e increíblemente útil para probar temas, plugins o incluso diseñar un sitio web.

Si quieres experimentar con el Playground de WordPress, solo tienes que visitar la URL de Playground y obtendrás al instante un sitio temporal que podrás modificar. Utiliza la barra de administración de la parte superior para acceder al panel.

Lo bueno del Playground es que puedes cambiar entre las versiones de PHP y WordPress, por lo que es fácil comprobar la compatibilidad para cualquier plugin y tema.

También puedes cargar y descargar el sitio web, por lo que es fácil de experimentar, personalizar y luego publicar tu trabajo.

Sin embargo, WordPress Playground tiene algunas limitaciones. Por ejemplo, no puedes instalar temas o plugins desde el directorio del panel de administración. En su lugar, tienes que instalarlos manualmente subiendo archivos ZIP.

Noticias sobre seguridad en WordPress

Cuando se trata de noticias sobre seguridad en WordPress, hemos examinado la base de datos Patchstack para identificar problemas de seguridad importantes en plugins populares. La buena noticia es que este mes se han encontrado menos vulnerabilidades y todos los plugins populares que encuentras a continuación ya han publicado actualizaciones para solucionarlas.

Carrito Abandonado Lite para WooCommerce

Puntuación CVSS: 9,8 (gravedad crítica)

Este plugin de carrito abandonado para WooCommerce era vulnerable debido a una autenticación rota. Podría permitir a los atacantes acceder a cuentas de usuarios, es decir, clientes que tenían carritos abandonados en sus cuentas. Los usuarios de nivel superior, incluidos los administradores, también eran vulnerables.

Aunque no se ha informado de ningún caso de exploit, los desarrolladores ya solucionaron este problema con la versión 5.15.0.

Pasarela de pago WooCommerce Stripe

Puntuación CVSS: 7,5 (gravedad alta)

Este plugin desarrollado por WooCommerce con más de 900.000 instalaciones era susceptible a dos vulnerabilidades: control de acceso roto y referencias directas a objetos inseguras. Aunque se trata de distintos tipos de vulnerabilidades, ambas pueden dar lugar a que agentes malintencionados obtengan acceso de alto nivel a un sitio web.

A pesar de ello, obtuvieron la misma calificación del Common Vulnerability Scoring System: 7,5. Las vulnerabilidades se solucionaron en la versión 7.4.1. Sin embargo, casi el 50% de las instalaciones activas siguen utilizando versiones anteriores, lo que hace vulnerables a más de 450.000 sitios web.

Download Monitor

Puntuación CVSS: 9,9 (gravedad crítica)

Uno de los plugins de gestor de descargas más populares, con más de 100.000 instalaciones activas, estaba sujeto a una vulnerabilidad crítica de carga arbitraria de archivos. Los atacantes malintencionados podían subir cualquier tipo de archivo a un sitio web, lo que les permitía acceder a él por la puerta trasera.

Todas las versiones de Download Monitor hasta la 4.8.3 son vulnerables, con la corrección disponible en la versión 4.8.4.

Unlimited Elements para Elementor

Puntuación CVSS: de 8,3 (gravedad alta) a 9,9 (gravedad crítica)

Se han detectado varias vulnerabilidades en los plugins Unlimited Elements para Elementor, incluido el control de acceso roto, la evasión de restricciones y la carga arbitraria de archivos. Los usuarios que tengan instalada la versión 1.5.65 o inferior de este plugin corren un alto riesgo de sufrir brechas de seguridad.

Si lo utilizas, asegúrate de que tu sitio es seguro actualizándolo al menos a la versión 1.5.67.

Lo que viene en julio

En julio, la mayor parte de la atención de la comunidad de WordPress se centrará en la próxima versión WordPress 6.3. Aunque el lanzamiento final está previsto para agosto, puedes empezar a probar la versión Release Candidate a partir del 18 de julio de 2023. 

Si eres desarrollador de sitios web, plugins o temas, te recomendamos que pruebes tus productos con la versión Release Candidate para asegurarte de que todo funciona según lo esperado.