El Directorio de Patrones de WordPress.org también recibe un cambio de imagen
Además de la página de inicio, el Directorio de Patrones de WordPress.org también ha recibido un nuevo diseño. Más allá de la nueva apariencia, el nuevo diseño también está impulsado por bloques, así como la nueva API de Interactividad que mencioné en la publicación de noticias del mes pasado.
Puedes ver la página principal aquí, y aquí tienes un enlace a un ejemplo de un listado de patrón individual. También hay una publicación en el blog de WordPress.org con más información sobre el rediseño.
WordPress 6.6 dejará de ofrecer soporte para PHP 7.0 y PHP 7.1
Si eres uno de los ~2.5% de los usuarios de WordPress que aún tienen su sitio en PHP 7.0 o PHP 7.1, tengo noticias importantes para ti:
Cuando se lance WordPress 6.6 en julio, se dejará de ofrecer oficialmente soporte tanto para PHP 7.0 como para PHP 7.1.
Ambas versiones han perdido su soporte PHP durante varios años ahora, por lo que deberías haber hecho el cambio. Pero si aún estás utilizando una de esas versiones por alguna razón, esto te dará otra razón para actualizar.
Noticias de plugins, temas y productos de WordPress
WordPress.com lanza su propia herramienta de desarrollo local de WordPress: Studio by WordPress.com
Si te gusta depender de sitios de desarrollo local al trabajar en tus sitios de WordPress, ahora tienes una nueva opción interesante disponible.
En abril, Automattic lanzó su propia herramienta de desarrollo local llamada Studio by WordPress.com. Puedes construir fácilmente sitios localmente y compartirlos con otras personas según sea necesario.
La versión para Mac está disponible para descargar en este momento. También puedes solicitar acceso anticipado para la versión de Windows si la estás utilizando. Ambas opciones son gratuitas.
Jetpack Stats comienza a cobrar por sitios web comerciales
Si estás utilizando Jetpack Stats para recopilar análisis web, es posible que te hayas llevado una sorpresa desagradable en abril:
Si tienes un sitio web comercial (es decir, un sitio que te genera dinero), Jetpack ha comenzado a cobrar por el servicio de Jetpack Stats. Me enteré cuando alguien publicó sobre ello en el subreddit de WordPress, lo que llevó a otro usuario a decir adiós a Jetpack.
Para los sitios comerciales, los planes de pago parecen empezar alrededor de $10 al mes. También puedes obtenerlo como parte de la suscripción completa de Jetpack. Jetpack Stats sigue siendo gratuito para sitios no comerciales, sin embargo.
Si estás buscando una alternativa gratuita que no sea Google Analytics 4 (una experiencia miserable, en mi opinión), te recomiendo Clicky si puedes encajar en su nivel gratuito (3,000 vistas diarias) o Matomo como una herramienta gratuita ilimitada.
¿Qué es una vulnerabilidad? Soflyy y Patchstack discreparon
Este mes, hubo un pequeño conflicto entre Patchstack (un servicio de seguridad de WordPress) y Soflyy (los fabricantes de los productos constructor de Oxygen y Breakdance, junto con otros complementos como WP All Import).
Aquí está la versión corta, por lo que entiendo:
- Un investigador de seguridad reportó una vulnerabilidad en Oxygen y Breakdance a Patchstack. La idea básica es que los módulos de código de los constructores permitían a los usuarios ejecutar cualquier PHP, que era el propósito previsto del módulo. Sin embargo, esto significaba que cualquier usuario con acceso al módulo de código en el editor podría en esencia otorgarse a sí mismo el rol de usuario Administrador, o llevar a cabo otras acciones dañinas.
- Patchstack informó privadamente el problema a Soflyy, lo que comenzó un largo intercambio de mensajes.
- Soflyy creía que el problema se podía solucionar mediante la documentación y agregando una advertencia a la interfaz, mientras que Patchstack quería que la característica del módulo de código solo estuviera disponible para los administradores (para evitar el problema de escalada de privilegios).
- Después de una larga discusión, Patchstack finalmente dijo que revelaría públicamente la vulnerabilidad.
- Soflyy envió un correo electrónico preventivo a todos sus clientes diciendo que no había ninguna vulnerabilidad.
- Se generó mucho debate en Twitter y diversos grupos de Facebook.
- Finalmente, Soflyy actualizó el complemento para eliminar la edición de código para no administradores, al tiempo que agregaba que rehacería toda la función de gestión de roles. Parece ser un final feliz, aunque tomó un tiempo llegar allí.
Si quieres profundizar en el problema en sí, aquí tienes dos fuentes directamente de cada participante:
Advanced Custom Fields (ACF) gana el Torque Plugin Madness
Cada marzo/abril, Torque realiza su propia competencia de Plugin Madness para coincidir con el evento de March Madness de la NCAA.
Este año, Advanced Custom Fields venció a WooCommerce para ganar su segundo título consecutivo, y el tercero en general. Además de WooCommerce, los otros dos complementos en el “Final Four” fueron Wordfence y TablePress. Puedes ver el cuadro completo aquí.
Nota lateral – ACF pertenece a la misma empresa detrás de Torque (WP Engine), aunque no estoy insinuando nada negativo.
El equipo de rendimiento de WordPress lanza un complemento de función de carga especulativa
La API de Reglas de Especulación es una característica experimental del navegador que proporciona una alternativa a la precarga (y al prerender obsoleto de Chrome).
Ayuda a acelerar las interacciones futuras con tu sitio pre-cargando URL de documentos en lugar de solo archivos de recursos específicos.
En términos menos técnicos, te permite indicar a los navegadores de tus usuarios que carguen todos los recursos de una página determinada en segundo plano, lo que significa que la página se cargará instantáneamente si un usuario navega a ella.
Si estás interesado en utilizar esta función en WordPress, el Equipo de Rendimiento de WordPress acaba de lanzar un complemento de función oficial para esto llamado Carga Especulativa. Está disponible de forma gratuita en WordPress.org.
Noticias de negocios de WordPress
Woo.com vuelve a ser WooCommerce.com después de un error de SEO
A fines de la recopilación de noticias de diciembre de 2023, compartí cómo WooCommerce pasó de woocommerce.com a woo.com, como parte de su rebranding.
Como cualquiera que haya cambiado el nombre de dominio de un sitio sabe, hacerlo es complicado*. Aparentemente, el cambio resultó en una disminución masiva del tráfico de búsqueda orgánica para WooCommerce, como se evidencia en estos gráficos de Cyrus Shepard en Twitter.
A principios de abril, WooCommerce tomó la sorprendente decisión de revertir el cambio y volver a woocommerce.com. No recuerdo haber visto esto antes con un negocio tan grande (dentro o fuera de WordPress), así que encuentro esta historia bastante notable.
En adelante, estaré atento para ver si la reversión al nombre de dominio original les ayuda a recuperar el tráfico de búsqueda perdido.
*De hecho, nosotros también hicimos un cambio, re-branding CodeinWP como WPShout.
Automattic adquiere Beeper por $125 millones
Automattic, la empresa detrás de WordPress.com, WooCommerce, Jetpack, y otros, causó revuelo en abril al adquirir Beeper por la impresionante cantidad de $125 millones.
Si no estás familiarizado con Beeper, su principal objetivo es combinar todas las aplicaciones de mensajería en una sola aplicación. También obtuvo mucha atención por desarrollar una solución que permitía a los usuarios de Android utilizar iMessage de Apple (aunque desde entonces ha renunciado a esa parte).
Automattic parece estar invirtiendo fuertemente en el espacio de la mensajería, ya que también adquirió Texts.com por $50 millones en octubre de 2023.
Hostinger se agrega a la página de Alojamiento de WordPress.org
La página de alojamiento recomendado de WordPress.org siempre ha sido un tema un poco controversial debido al proceso de selección poco claro para elegir los hosts que se incluyen en ella.
En 2023, SiteGround, un participante de mucho tiempo en la lista, fue eliminado. Esto redujo la lista de hosts recomendados a Bluehost, DreamHost y WordPress.com.
A fines de marzo, sin embargo, la página obtuvo una nueva adición: Hostinger. Dado que no hay criterios claros para figurar en la página, no sabremos exactamente por qué Hostinger fue seleccionado. No obstante, felicidades para ellos, ya que esa página seguramente generará mucho negocio.
WPBeginner se introduce en el diseño y mantenimiento de sitios web
Después de haber invertido en una agencia de WordPress a fines de 2023 (Seahawk Media), Awesome Motive/WPBeginner acaba de hacer un gran anuncio de que entrarán al espacio de diseño y mantenimiento de sitios web de WordPressa través de WPBeginner Pro Services.
Los servicios de sitios web comienzan en $799 para un sitio con plantilla o $1,299 para un diseño web personalizado, por lo que el servicio parece estar dirigido más hacia el extremo inferior del mercado.
Como nota adicional, si has estado viendo menos de WPBeginner en los resultados de búsqueda de Google últimamente, parece ser porque el sitio ha recibido varios golpes en las actualizaciones recientes de Google, incluida la actualización Core de “March” actual (que aún se está implementando activamente incluso cuando casi estamos en mayo).
Notas de seguridad importantes
WordPress 6.5.2 lanzado el 9 de abril de 2024
A principios de abril, el equipo principal lanzó WordPress 6.5.2 para hacer una corrección de seguridad para una vulnerabilidad de scripting entre sitios (XSS), junto con una serie de correcciones de errores.
Esta fue realmente la primera versión menor para WordPress 6.5, ya que WordPress 6.5.1 no fue lanzada debido a un problema con el paquete inicial.
Si ya has actualizado a WordPress 6.5, debes asegurarte de que también has actualizado a WordPress 6.5.2 para beneficiarte de esas correcciones.
Vulnerabilidades de plugins en la Base de Datos de Vulnerabilidades de Inteligencia de Wordfence
Muchas de estas vulnerabilidades han sido parcheadas desde entonces, por lo que deberás asegurarte de actualizar a la última versión si estás usando alguno de los plugins o temas de esta lista:
Noticias de WordCamp y la comunidad
WordCamp Europe lanza su calendario 2024
WordCamp Europe 2024 está programado para celebrarse en Torino, Italia, del 13 al 15 de jun
Fuente