153. ¡Se ha roto!

·

Dos versiones de WordPress, la 6.2.1 y la 6.2.2 se han lanzado para intentar resolver un problema de seguridad relacionado con los shortcode.

Recuerda que puedes escuchar este programa desde Pocket Casts, Spotify, Google Podcasts, Apple Podcasts e iVoox o suscribirte al feed directamente.

Transcripción del programa

Hola, soy Javier Casares y estás escuchando WordPress Pódcast, en el resumen de noticias de la Comunidad WordPress.

En este programa encontrarás la información del 15 al 21 de mayo de 2023.

Mucho movimiento en WordPress 6.2, con el lanzamiento de dos versiones menores en cuestión de 4 días.

Todo comenzó el pasado martes cuando comenzaba un extenso movimiento de versiones, con la creación de muchas versiones menores desde WordPress 4.1 hasta 6.2. Eso sólo podía significar una cosa: una actualización de seguridad en todas las versiones.

Y, efectivamente, el lanzamiento de WordPress 6.2.1 incluye la corrección de 20 errores del núcleo, 10 del editor y varias de seguridad.

Hasta aquí todo normal… pero al cabo de unos minutos se comenzaba a reportar que algunos temas de bloques estaban dejando de funcionar.

Aunque se generó mucho revuelo con respecto a la seguridad o falta de ella, sin duda la mayor queja ha sido la falta de información al respecto. Aunque también hay que entender que la primera decisión fue la óptima desde el punto de vista de seguridad.

Sin duda se han generado muchas dudas alrededor de la decisión, ya que había partes en las que el mismo sistema funcionaba, y otras que no.

El sábado, se lanzaba WordPress 6.2.2 que ponía orden en el proceso de ejecución y permisos de los shortcode dentro de bloques. Y, es posible que la historia continúe…

La situación principal estaba en que, un editor por ejemplo podía añadir shortcodes dentro de un contenido. Hasta aquí todo bien. Pero, por ejemplo, en un área de texto de información, como por ejemplo el meta description de un plugin de SEO, si un usuario sin privilegios añadía un shortcode, también se ejecutaba, y eso es algo que no debería pasar. Esto se había reportado en más de 400 plugins, muchos de ellos con más de 100 mil instalaciones, algunos de ellos con millones.

Y en otra línea, pero siguiendo con las versiones de WordPress, tenemos la primera versión de la hoja de ruta de WordPress 6.3. Se sabía ya que iba a ser una versión que saldría entre la WordCamp Europe y la WordCamp Estados Unidos, y las fechas iniciales ya se han definido.

Con respecto a las fechas, la primera versión beta la tendremos el 27 de junio, la primera versión candidata el 18 de julio y el lanzamiento se hará entre el 7 y 8 de agosto.

Como curiosidad, esta versión tendrá como responsable último a Matias Ventura y no a Matt Mullenweg.

¿Qué vamos a ver en WordPress 6.3? Pues, lo que parece seguro es que no veremos nada de la Fase 3 de Gutenberg, pero sí que se da como versión de cierre de la Fase 2.

Esta versión estará muy enfocada en la experiencia de usuario del Editor del Sitio, facilitando la edición de plantillas, partes de plantillas y el salto entre unas y otras, además de un control de revisiones mayor de cualquiera de las partes.

Podremos previsualizar los temas, tendremos el nuevo Centro de Comandos, patrones revisados, mejor gestión de tipografía y nuevos bloques.

Comenzando por los patrones, uno de los planteamientos es que los patrones sean un tipo de bloque y que se puedan sincronizar, algo parecido a lo que se hace con los bloques reutilizables. La diferencia es que los patrones pueden llegar a sincronizarse con fuentes externas, algo que permitiría bastantes mejoras en algunos casos. En cualquier caso, los patrones van a ser el foco central de esta versión en la que prácticamente se podrá crear cualquier tipo de pantalla con la base de uno o varios patrones prediseñados.

Otra de las novedades importantes es el Centro de Comandos, que ya está disponible como experimento en Gutenberg 15.6. La idea es que, ejecutando Control K, se abra un cajetín de búsqueda en el que se puedan plantear cuestiones que faciliten moverse por el panel de administración o ejecutar tareas en la pantalla en la que nos encontremos.

En otra línea, WordPress 6.3 va a hacer mucho foco en finalizar algunos tickets pendientes con respecto a PHP 8.0, 8.1 y 8.2, la mayoría ya con parches, lo que significa que seguramente WordPress 6.3 sea ya completamente compatible con la última versión de PHP.

Otro de los focos va a ser las mejoras de rendimiento, con mejoras en la carga de scripts y CSS, del lazy-load y del fetchpriority.

Y una de las claves para saber lo que vendrá en la siguiente versión mayor de WordPress es saber lo que está ocurriendo en el Editor, y para ello tenemos Gutenberg 15.8.

En esta versión se han incluido mejoras en el sistema de navegación del Editor del Sitio donde podemos editar rápidamente las páginas, tenemos una línea de tiempo de las revisiones de los estilos globales y la previsualización de los Temas de Bloques, como elementos destacados.

El programa que parece que sigue avanzando con fuerza es el Programa de Mentorías, que ya tiene su programa piloto presente.

Gracias a un equipo de contribuidores repartido por toda la Comunidad, se están planteando ya las fechas de inicio de este proyecto que ayude a nuevos voluntarios a aprender cómo funciona la Comunidad y a encontrar el camino correcto para involucrarse.

La idea es que se involucren todos los equipos, encontrar 10 voluntarios que quieran comenzar y se haga posteriormente a la WordCamp Europe, donde se acabaría de definir.

Un primer paso que se hará es encontrar temas, proyectos o medios que necesiten voluntarios y se propongan a los candidatos para facilitar su entrada.

Y otra propuesta más, esta vez con el mantenimiento de los temas Twenty. Y es que actualmente se están manteniendo 13 temas Twenty algo, lanzados desde 2010 y que implican un gran esfuerzo por parte de varios equipos.

La propuesta es mantener todos los temas que se hayan lanzado en los últimos 5 años, y que tengan al menos un 1% de instalaciones.

Esto implicaría que los temas desde Twenty Ten hasta Twenty Sixteen pasarían a no tener mantenimiento, del Twenty Seventeen al Twenty Twenty pasarían a estar en modo mantenimiento y sólo se mantendrían de forma activa desde el Twenty Twenty-One al Twenty Twenty-Three.

El equipo de Performance ha abierto una nueva rama en WordPress con el objetivo de aplicar el proyecto de Autoload de clases PHP. Esto tiene algunos pros como la posibilidad de sobrecargar clases del núcleo de WordPress, aunque es un proyecto bastante complejo de por sí.

El equipo de Test ha puesto en marcha el experimento número 23 del Full Site Editing en el que se plantea hacer una primera revisión de los elementos que vendrán en WordPress 6.3, como la previsualización de temas, comprobar el funcionamiento de las revisiones o el uso del Centro de Comandos.

El equipo de Hosting ha lanzado una entrada en la que se resuelven dudas sobre la compatibilidad de WordPress con PHP 8. El resumen es que sí, que para WordPress 6.2 la versión más estable de PHP sería la 8.1 y se recuerda que la compatibilidad beta es simplemente por posibles choques con plugins y temas, pero con del núcleo.

El equipo de Plugins trae novedades. A principios de junio Mika Epstein se apartará del equipo tras más de 10 años de responsable, y es por ello por lo que se está trabajando en el onboarding de 5 nuevas personas que se hagan cargo del mismo. En breve parece que se hará el anuncio de las personas que participarán en él.

Además, se está trabajando en la mejora de la Documentación y Herramientas internas.

El equipo de Documentación ha presentado una propuesta para optimizar la gestión de los Handbook de equipos locales. Con esta nueva propuesta, cualquier persona de la Comunidad podrá participar a través de GitHub, lo que facilitará la creación de nueva documentación en cada uno de los sitios locales de WordPress.

El equipo de Polyglots ha mejorado la herramienta de Consistencia de Traducciones, permitiendo hacer actualizaciones masivas. Este sistema, por ejemplo, permitiría que una misma palabra como “Continue” y que puede encontrarse con distintas traducciones como “Continuar”, “Continúe” o “Seguir”, se modifiquen de forma masiva.

El equipo de Comunidad ha anunciado un incremento de los fondos de ayuda para encontrar lugares donde realizar las Meetup de WordPress.

Además, más de 130 grupos de Meetup alrededor del planeta han confirmado ya un encuentro para la celebración del vigésimo aniversario del lanzamiento de la primera versión de WordPress.

Y, para acabar, ya sabes que tienes todos los enlaces para ampliar la información, en WordPress Pódcast .es.

Un abrazo, y hasta el próximo programa.

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *