Distintos ataques a cuentas de usuarios de WordPress han llevado a que varios plugins sufran ataques en su código y permitan el acceso a miles de sitios.
Recuerda que puedes escuchar este programa desde Pocket Casts, Spotify y Apple Podcasts o suscribirte al feed directamente.
Transcripción del programa
Hola, soy Javier Casares y estás escuchando WordPress Pódcast, en el resumen de noticias de la Comunidad WordPress.
En este programa encontrarás la información del 24 al 30 de junio de 2024.
¿Es WordPress seguro? La respuesta es clara y sencilla: sí. Pero no los usuarios o personas que hay detrás de toda la comunidad, ya que el ser humano es el eslabón más débil cuando hablamos de seguridad informática.
A principios de semana, algunos usuarios sufrieron un ataque en sus cuentas mediante el uso de usuarios y contraseñas que se han publicado previamente en fugas de datos. Al menos cinco cuentas de desarrolladores de plugins han sido comprometidas por usar la misma contraseña que utilizaban en otros sitios hackeados.
Es importante tener en cuenta que en abril de 2021 se lanzó el sistema de Confirmación de Lanzamiento, un sistema que, cada vez que se intenta hacer un cambio en el repositorio de los datos del plugin, envía un correo que se ha de visitar y confirmar para que esa nueva versión se lance.
Además, desde hace más de medio año y tras un largo periodo de pruebas, está disponible la posibilidad de activar un segundo factor de autenticación para los usuarios, por lo que aunque haya una fuga de contraseñas, siempre se requerirá una segunda autenticación temporal.
Como medida de seguridad adicional, se ha enviado un mensaje de correo electrónico a todos los desarrolladores para que realicen un “recuperar contraseña” al intentar acceder a WordPress, ya que se han reseteado por seguridad.
En cualquier caso, tanto si eres un desarrollador como si no, y visto lo que está ocurriendo, la mejor opción es visitar login.wordpress.org, pulsar en recuperar contraseña, seguir el proceso y cambiarla por una nueva que no hayas usado anteriormente y, si no lo tienes activado, visitar la sección editar tu cuenta donde puedes activar el 2FA.
Hablando de seguridad, WordPress 6.5.5 es la cabeza visible de versiones menores que van desde WordPress 4.1 hasta 6.5, las cuales corrigen hasta tres vulnerabilidades.
Es importante recordar que las actualizaciones de versiones menores no cambian ni rompen las funcionalidades de esa versión de WordPress, por lo que es crucial actualizar por el bien de tu sitio.
Además, ya tenemos disponible la primera versión candidata de WordPress 6.6. Esta versión debería incluir todas las funcionalidades definitivas de este lanzamiento, por lo que es más que recomendable que comiences a hacer pruebas para validar la compatibilidad de tu sitio, plugins y temas con una versión que está prevista para ver la luz el 16 de julio. Este lanzamiento también implica el congelado de cadenas de texto para traducción y la apertura de la rama de trabajo de WordPress 6.7.
Con la llegada de esta versión candidata también se ha publicado el WordPress 6.6 Field Guide, un documento que incluye todos los cambios técnicos de la versión. Esta versión incluye muchos cambios en el editor y en los temas, a diferencia de la versión anterior que estaba más focalizada en el rendimiento.
El equipo de Core presenta una propuesta para introducir alias de variaciones de bloques. Esta iniciativa tiene como objetivo mejorar la flexibilidad y la coherencia en la creación y gestión de variaciones de bloques dentro del editor. Los alias de variaciones permitirían reutilizar configuraciones y estilos de variaciones existentes, simplificando así el proceso de desarrollo y personalización de bloques para desarrolladores y usuarios.
El equipo de Diseño ha presentado varias propuestas en las que están trabajando, como por ejemplo integrar herramientas de edición en el editor para imágenes de fondo.
Otro elemento importante, aún en modo conceptual, podría ser la posibilidad de añadir nuevas columnas a la Vista de Datos, con información que venga de campos personalizados. Por ejemplo, en la lista de usuarios, poder incluir el número de teléfono en el listado, dato que por defecto WordPress no tiene.
El equipo de Polyglots ha lanzado un recordatorio para avisar que ya está disponible la traducción de cadenas pendientes de WordPress 6.6.
WordPress 6.6 incluye unas 300 cadenas nuevas, muchas de ellas provienen del plugin de Gutenberg, que se deberían incorporar en el paquete de idioma antes de su fecha de lanzamiento, a las que hay que sumar las de los temas Twenty Twenty-Four, Three y Two.
El equipo de Formación va a comenzar la prueba y revisión de GatherPress, la herramienta diseñada para facilitar la organización y gestión de eventos comunitarios en WordPress. Se va a explorar las funcionalidades de GatherPress, que incluyen la capacidad de gestionar calendarios de eventos, registrar asistentes y facilitar la comunicación entre organizadores y participantes.
Con respecto al proyecto Thread Content, ha comenzado la actualización de la fase 1 del proceso de mantenimiento de contenido, enfocada en mejorar la estructura y organización del contenido educativo dentro de WordPress, con el objetivo de hacerlo más accesible y fácil de mantener, con foco en asegurar su relevancia y precisión.
El equipo de Comunidad vuelve a abrir el proyecto de reactivación de Meetups inactivos. Como ya ocurrió hace un par de años, el objetivo es identificar aquellos grupos de Meetup que no han tenido eventos en los últimos meses y contactar con los responsables y miembros para intentar retomar la actividad.
Además, tras varios intentos previos y la noticia de que Slack eliminará todos los mensajes anteriores a 1 año de forma irrecuperable, se plantea que todas las comunidades locales que tienen Slack se unan al Slack Enterprise de la Comunidad global, pudiendo acceder a todos los beneficios que existen en esta versión y disponer de un lugar centralizado de comunicación para cada comunidad.
BuddyPress va a recuperar una funcionalidad perdida hace unas cuantas versiones en la nueva versión 14.0: poder renombrar los elementos como quieras. Gracias a la funcionalidad introducida en WordPress 6.5, ahora se podrá cambiar el nombre de los Grupos, por ejemplo, a Equipos. Esto incluso puede llevar a cambiar todo el nombre de los bloques de forma nativa, sin instalar ningún plugin externo.
Para finalizar, se ha abierto una vía de trabajo que aborda la necesidad de mejorar la colaboración entre equipos y gestionar las iniciativas superpuestas dentro de la comunidad, destacando la importancia de alinear los esfuerzos para evitar duplicaciones y maximizar los recursos disponibles.
Debido al crecimiento de la comunidad y la diversidad de proyectos, ha habido un aumento en las iniciativas, que a menudo se solapan, lo que puede llevar a una fragmentación y a un uso ineficiente de recursos.
Una mejora necesaria es una comunicación más clara y transparente entre los equipos, asegurando que todos estén al tanto de los proyectos en curso y puedan colaborar eficazmente. Además, se está promoviendo una estructura más organizada para gestionar y priorizar las iniciativas, utilizando herramientas y prácticas que faciliten la coordinación y minimicen los conflictos de planificación.
En cualquier caso, hay que mantener un enfoque en los objetivos estratégicos a largo plazo de WordPress, asegurando que todas las iniciativas contribuyan de manera significativa a la visión general del proyecto con una gobernanza clara y eficaz para guiar la coordinación entre equipos y garantizar que cada iniciativa esté alineada con los valores y metas de la comunidad.
Y, para acabar, este pódcast se distribuye con licencia Creative Commons; tienes todos los enlaces para ampliar la información, en WordPress Pódcast .es.
Puedes seguir el contenido, también, en catalán, alemán, inglés, esperanto y francés.
Un abrazo, y hasta el próximo programa.
Deja una respuesta