Febrero 2017 WordPress News - Este mes en WordPress con CodeinWP

Febrero 2017 WordPress News – Este mes en WordPress con CodeinWP

Esta es la edición de febrero de 2017 de “Este mes en WordPress con CodeinWP”.

¿Su sitio de WordPress ha sido pirateado en los últimos 30 días? Si es así, te unes a otros 1,5 millones de usuarios de WordPress que se encontraron en la misma situación. Lamentablemente, sí, la piratería fue realmente el tema candente número uno en el mundo de WordPress en febrero.

Pero no es solo eso. También tenemos más noticias: nuevos lanzamientos, discusiones, experiencias, educación para principiantes de WordPress y noticias controvertidas sobre Disqus, el sistema de comentarios favorito de todos (que pronto será) para WordPress.

Esta es la edición de febrero de 2017 de “Este mes en WordPress con CodeinWP”.

Febrero 2017 en WordPress

Vulnerabilidad de inyección de contenido de WordPress

Todo empezó el 1 de febrero. Sucuri anunció el descubrimiento de una nueva vulnerabilidad en WordPress y le dio un “DREAD Score” de 9/10. En sus propias palabras:

[…] Hemos descubierto una vulnerabilidad grave de inyección de contenido (elevación de privilegios) que afecta a la API REST. Esta vulnerabilidad permite que un usuario no autenticado modifique el contenido de cualquier publicación o página en un sitio de WordPress.

Pero el 1 de febrero ya era demasiado tarde. En este punto, el daño ya está hecho. Lo que siguió poco después fue una verdadera cascada de informes de sitios pirateados y una pesadilla general para millones de personas: ¡millones! – Usuarios de WordPress.

Verifique el director Mensaje de Sucuri para conocer todos los detalles técnicos. Wordfence compartido su punto de vista también.

sucuri

wordpress versión 4.7.2
Versión de seguridad de WordPress 4.7.2

WordPress 4.7.2 se lanzó para abordar los problemas de seguridad mencionados anteriormente que se encuentran en 4.7.1 y 4.7. Se han corregido cuatro elementos principales:

  • Un problema en Presione esto, a través del cual se presentó la interfaz de usuario para la asignación de términos de taxonomía a quienes no tenían permisos.
  • Una vulnerabilidad de inyección de SQL en WP_Query.
  • Una vulnerabilidad de secuencias de comandos entre sitios (XSS).
  • Una vulnerabilidad en un punto final de la API REST.

Lleno publicar información aquí.

Usted también puede estar interesado en:

WordPress Community Summit 2017 tendrá lugar del 13 al 14 de junio en París

Del 13 al 14 de junio, dos días antes de WordCamp Europe, tendrá lugar la WordPress Community Summit. Esta es una reunión destinada a reunir a los colaboradores de WordPress para debatir y debatir sobre temas de gran importancia. El evento se llevará a cabo por primera vez en una ciudad europea.

Para la Cumbre de la Comunidad de este año, se implementó un nuevo proceso de selección donde los equipos de colaboradores compilan una lista de los temas / problemas más críticos para discutir y nominar a los participantes que puedan apoyar esos temas. Si desea que se discuta un tema en particular, puede completar esta forma y da tu opinión.

cumbre de la comunidad de wordpress 2017

página de inicio disqus
Cambios importantes: los anuncios de Disqus ya no son gratuitos para excluirse

Disqus, el sistema de comentarios de terceros más popular para WordPress, comenzará a cobrarle por eliminar anuncios de sus comentarios de WordPress, una función que era gratuita hasta ahora. Y no será barato: $ 10 al mes.

¿Afectará este cambio a la marca Disqus y cómo? Bueno, WordPress tiene algunos complementos de comentarios gratuitos en caso de que no quiera pagar nada. O, siempre existe la posibilidad (no necesariamente agradable) de convivir con los anuncios …

El equipo de WordPress Core Editor lanza un prototipo de interfaz de usuario para ‘Gutenberg’, editor experimental basado en bloques

WordPress tiene una nueva Prototipo de interfaz de usuario para Gutenberg, un editor basado en bloques destinado a facilitar la interacción del usuario con la plataforma. los editor es muy parecido a un creador de páginas, que le permite editar publicaciones en la misma página con solo hacer clic en un párrafo y editarlo sobre la marcha. En otras palabras, el editor proporciona herramientas para escribir cuando hace clic en un elemento y le permite mover bloques hacia arriba y hacia abajo mediante las opciones de arrastrar y soltar.

El prototipo de la interfaz de usuario está actualmente en prueba y es solo una herramienta experimental. De cualquier manera, una cosa sabemos con certeza: el equipo de WordPress Core Editor, dirigido por dos empleados de Automattic, planea cambiar el editor actual a algo más orientado al usuario.

Gutenberg

Página de inicio de ostraining
OSTraining se asocia con GoDaddy para lanzar un curso gratuito para principiantes de WordPress en YouTube

Con la ayuda del patrocinio de GoDaddy, OSTraining lanzó un curso gratuito de WordPress para principiantes en YouTube. Ya consta de 40 videos. Todos son variados, desde cómo instalar WordPress en una cuenta de alojamiento y administrar el panel, hasta guías de WooCommerce y más.

OSTraining es un programa de capacitación de software de código abierto que proporciona más de 3000 videos para varias plataformas como WordPress, Joomla, Magento y Drupal. Esta iniciativa nació después de que la compañía tuviera mucho éxito cuando publicó por primera vez un curso gratuito de Drupal 8 en 2016. Alcanzó más de un millón de visitas en un año.

Grandes artículos web

Eso es todo por febrero de 2017. ¿Nos perdimos algo?

O inicie la conversación en nuestro Grupo de Facebook para profesionales de WordPress. Encuentre respuestas, comparta consejos y obtenga ayuda de otros expertos en WordPress. Únase a él ahora es gratis)!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba