DISEÑO WEB

Nueva actualización de WordPress que daña la funcionalidad de algunas webs

Marta Flores

La nueva actualización de WordPress daña la funcionalidad de algunos sitios web, así algunos desarrolladores llaman a una solución a esta situación.

El pasado viernes, WordPress lanzó la nueva versión 6.2.1 con varias correcciones de seguridad, 20 correcciones de errores en el Core de WordPress y 10 para el editor de bloques.

Con esta actualización se ha eliminado una funcionalidad clave que ha detenido funcionamiento de numerosos plugins o complementos que utilizaban el sistema de bloques de WordPress.

Estos complementos eran desde formularios hasta controles deslizantes y las llamadas “breadcrumbs” o “migas de pan”, un componente de navegación que ayuda a los usuarios a navegar por varios sitios webs sin confundirse.

Correciones de seguridad

Según el anuncio oficial de WordPress, la nueva actualización de WordPress, 6.2.1 contiene diversas correcciones de seguridad, errores y editor de bloques.

Así, el inconveniente reside en una de estas correcciones de seguridad que afecta al bloqueo de temas que analizan códigos cortos en datos que generan los usuarios.

Los códigos cortos sirven para añadir funcionalidades al contenido de tu página web sin tener que insertar el lenguaje de programación. Con la nueva actualización de WordPress, se ha descubierto que los hackers pueden ejecutar estos códigos cortos dentro del contenido generado por el propio usuario, que podría producir un exploit.

Un exploit es un programa o secuencia de código cuyo diseño tiene como objetivo aprovechar la vulnerabilidad de una aplicación de software.

De esta manera, simplemente con un comentario en un blog o en el contenido que haya generado el usuario, el atacante puede aprovechar la vulnerabilidad del software.

La solución

Como medida para solucionar esta falla en la vulnerabilidad, según WordPress, se ha eliminado el soporte de código corto, lo que ha generado que algunos sitios dejen de funcionar o no lo hagan del todo correctamente.

Por esto, numerosos usuarios admiten como lógica la idea de utilizar la versión anterior o esta alternativa de los códigos hasta que se lance la próxima, definitiva y permanente que se prevé para agosto de este año.