Una actualización de seguridad que corrige dos problemas ha hecho que se lance WordPress 6.8.3, una actualización que se recomienda aplicar con urgencia en todos los sitios.
Recuerda que puedes escuchar este programa desde Pocket Casts, Spotify y Apple Podcasts o suscribirte al feed directamente.
Transcripción del programa
Hola, soy Javier Casares y estás escuchando WPpodcast, en el resumen de noticias de la Comunidad WordPress.
En este episodio encontrarás la información del 29 de septiembre al 5 de octubre de 2025.
WordPress 6.8.3 ya está disponible como versión de seguridad. Incluye dos correcciones: un problema de exposición de datos que permitía a usuarios autenticados acceder a contenido restringido, y una vulnerabilidad XSS en los menús de navegación que requería un rol autenticado.
La actualización se aplica automáticamente en sitios con actualizaciones en segundo plano activadas. Se recomienda a todos los usuarios actualizar cuanto antes. Estas correcciones también se han retroportado a las ramas anteriores compatibles, desde la 4.7 en adelante.
WordPress 6.9 incorporará presets de tamaños para border radius, una nueva opción para desarrolladores de temas. Podrán definirse en el archivo theme.json, creando una lista de valores con nombre, slug y tamaño en CSS. Así se generan variables reutilizables para aplicar esquinas redondeadas de forma consistente en bloques compatibles.
La interfaz muestra un control deslizante o un desplegable según el número de presets definidos. Estos valores se convierten en propiedades CSS personalizadas, lo que facilita mantener un estilo coherente en todo el tema y simplifica la edición visual.
Gutenberg 21.7 llega con novedades interesantes. La paleta de comandos ahora se puede usar en todas las pantallas del editor, lo que agiliza la navegación. También aparece un nuevo bloque experimental, Terms Query, pensado para mostrar taxonomías de forma similar a como lo hace el bloque de consulta de entradas. Además, los patrones no sincronizados y las partes de plantilla tienen ahora una opción de edición solo de contenido, y continúan las mejoras en la función de comentarios a nivel de bloque.
En el apartado técnico, se añaden controles nuevos en DataViews, como campos de color, contraseñas o teléfono, y mejoras en validaciones. El proyecto sigue recibiendo aportaciones de colaboradores, incluidos varios por primera vez, lo que muestra la vitalidad de la comunidad.
El equipo de AI centró su última reunión en avanzar con la Abilities API y el MCP Adapter, de cara a WordPress 6.9. Se acordó limitar el alcance para incluir solo la API y un par de herramientas pequeñas y estables en el núcleo, mientras que otras propuestas se probarán en el plugin de experimentos. Además, se decidió que las categorías sean un requisito en el registro de habilidades, para facilitar la organización y la interacción con la inteligencia artificial.
Sobre el MCP Adapter, se aprobó fusionar cuanto antes la versión 0.3, considerada aún alpha, para ampliar las pruebas durante la beta de 6.9. Aunque existen dudas en la comunidad sobre la estabilidad del protocolo, el equipo subrayó que la elección del adaptador busca precisamente garantizar flexibilidad futura si el estándar cambia.
El equipo de Test está renovando el Handbook de pruebas, que llevaba tiempo sin actualizarse. El objetivo es mantener la documentación al día con los nuevos protocolos y decisiones recientes, trasladando todo el contenido al repositorio de GitHub para mejorar la trazabilidad y el trabajo colaborativo.
El plan incluye sincronizar la documentación existente, revisar materiales como imágenes o vídeos y crear un manifiesto de contenidos. Una vez completada esta fase, las futuras mejoras se gestionarán con issues y pull requests en GitHub, garantizando transparencia, control de calidad y una participación más amplia de la comunidad.
El equipo de Comunidad ha comunicado que un organizador utilizó indebidamente fondos sobrantes de un WordCamp en 2024 para gastos personales, por un total de unos 734 dólares. Pese a varios intentos, no se logró recuperar el dinero, y se ha decidido implementar nuevas medidas: a partir de ahora, las subvenciones globales se entregarán en varios pagos pequeños en lugar de uno solo, para reducir riesgos de sobrantes mal gestionados.
En cuanto a sanciones, la persona implicada ha sido denunciada ante las autoridades locales, expulsada de por vida de la organización y participación en eventos de WordPress, y su cuenta en WordPress.org y Slack ha sido bloqueada permanentemente. El equipo recalca que la organización de eventos se basa en la confianza, y aunque se trata de un caso aislado, se han tomado estas medidas para proteger a la comunidad.
Y, para acabar, este pódcast se distribuye con licencia Creative Commons; tienes todos los enlaces para ampliar la información, y el pódcast en otros idiomas, en WPpodcast .es.
Un abrazo, y hasta el próximo programa.
Deja una respuesta