Álvaro Gómez Velasco
Estoy escribiendo una entrada en Gutenberg pero el plugin está desactivado, ¿cómo es esto posible?.
Pues porque, tachán, tachán… ¡ya tenemos Gutenberg en el núcleo de WordPress!. Y aquí tenemos el resultado. De momento todo en orden pero es que en esta página apenas tengo nada.
Life is what happens to you while you’re busy making other plans. John Lennon? Allen Saunders? Quin Ryan? Walter Ward?Dicen que la vida es eso que pasa mientras haces planes y, aunque no sepamos quién es el autor de la cita, la frase es una gran verdad. El título del post creo que es bastante spolier del post, pero os cuento: a principios de este año mandé mi currículum a Automattic (como todo WordPressero ha hecho o se ha planteado hacer en algún momento) y después de un verano intensito y lleno de cosas -entre ellas una prueba de acceso de 5 semanas- hoy empiezo a trabajar a tiempo completo y en exclusividad como Happiness Engineer de WordPress.com en Automattic. Mi trabajo va a consistir, a grandes rasgos, en ayudar a los usuarios a montar y gestionar sus páginas dentro de WordPress.com, aunque en Automattic todos hacemos de todo.
He recibido hace un rato varios emails de notificación de seguridad de ManageWP diciéndome que había un plugin vulnerable en varias (en casi todas) de mis webs, concretamente en Contact Form 7. No es una vulnerabilidad grave, pero siendo el plugin con más descargas del respositorio creo que merece la pena dedicarle unos minutos.
La vulnerabilidad en cuestión es register_post_type() Privilege Escalation. Esto significa que un usuario con nivel «Contributor» podría editar los formularios de Contact Form 7, cosa que no debería ser capaz de hacer normalmente.
A privilege escalation vulnerability has been found in Contact Form 7 5.0.3 and older versions. Utilizing this vulnerability, a logged-in user in the Contributor role can potentially edit contact forms, which only Administrator and Editor-role users are allowed to access by default. This issue has been reported by Simon Scannell from RIPS Technologies.
Y el texto sigue.
To minimize damage from possible attacks utilizing those vulnerabilities, Contact Form 7 5.0.4 and higher will restrict the local file attachment feature. More particularly, you will no longer be able to specify an absolute file path that refers to a file placed outside the wp-content directory. You can still specify files inside the wp-content directory with relative or absolute file paths, so all you need to change is the location of the attachment files.
Aquí nos está advirtiendo de que como parte de la solución a esta vulnerabilidad a la hora de añadir un adjunto, ya no va a ser posible especificar una ruta absoluta fuera de la carpeta wp-content.
Ojo con esto porque, si en los emails que generáis a partir de Contact Form 7 añadíais archivos adjuntos mediante una ruta absoluta fuera de wp-content, esto ya no va a funcionar después de actualizar a la última versión (la 5.0.4)
Aparte de esto no tiene mayor importancia, podéis actualizar el plugin sin problema. Eso sí acordaos -como siempre- de hacer una copia de seguridad de los archivos de la base de datos antes.
Participo en el seminario online «SemanaWP» organizado por Ibon Azkoitia, con la presentación «WordPress.com ese desconocido«.
Ver entrada origina en la web de SemanaWP.
WordPress cumplía esta domingo 15 años y lo celebramos organizando un evento en Campus Madrid, aunque por desgracia la afluencia fue escasita.
Pudimos disfrutar de tres charlas. Una de GTD (get things done) por parte de Ibon Azkoitia, otra optimización (gestión de assets) por parte de Pablo López y finalmente un ejercicio de cómo crear un buscador usando WP_Query con Carlos Bravo.
Podéis ver el álbum completo de las fotos que hice en este enlace de Flickr.
Muchas gracias también Alejandro y Diego de Resiliente Digital que estuvieron a cargo del streaming
Aquí mi charla de introducción a Gutenberg
Aquí las diapositivas
El lanzamiento de la versión 5 de WordPress nos traerá un nuevo editor, bautizado como Gutenberg, sobre el que aún hay mucho desconocimiento, mitos medias verdades y sobre todo mucho miedo.
Para calmar los nervios quise hacer una introducción a Gutenberg: Las mejoras más obvias de rendimiento y UI, su funcionamiento a nivel técnico (Comentarios HTML, React), el cambio de paradigma de usar el bloque (en lugar de la entrada) como elemento básico de información y el potencial de aplicaciones que tiene esta granularización de la información más allá de simplemente el editor (estandarización, edición simultánea, CPTs predefinidos, reciclaje de módulos…).
Bueno, pues ya se terminó. Yo estoy rendido pero contentísimo de haber tenido el privilegio de volver a formar parte de la organzación de WordCamp Madrid.
El año pasado el lugar escogido fue Campus Madrid, donde nos dieron mil facilidades pero que se había quedado claramente pequeño viendo el número de gente interesada que se quedó sin asistir.
Por este motivo cuando empezamos a trabajar en la organización de este año una de las primeras cosas que vimos claras es que íbamos a necesitar un sitio grande. GRANDE. Y tanto que, grande, al final hemos terminado más que doblando el aforo. Después de dar bastantes vueltas nos encontramos con LA NAVE.
También he cambiado mi manera de hacer fotos. Podéis ver y descargar aquí el álbum completo con las fotos.
Y tenéis todas las charlas aquí en WordPress.tv y el streaming completo en Youtube.
El febrero pasado tuve la gran suerte de asistir a WordCamp Gran Canaria y dar una charla sobre Contact Form 7.
Aquí la entrevista que me hizo Mauricio Gelves:
Aquí el video de la charla:
Y aquí está la presentación:
sigue leyendoPablo López de desarrollowp.com me ha hecho esta entrevista, aquí podéis leerla completa.