Resumen: Un período temporal de 24 horas de enfriamiento para lanzamientos de plugins/temas antes de actualizaciones automáticas. La inteligencia artificial puede ofrecer ventajas a los defensores. Queremos asegurar todos los plugins y temas en WordPress.org, ¡con alegría!
Desde siempre hemos trabajado con alegría como desarrolladores de WordPress para facilitarte la vida; tomamos tecnología que es compleja o inaccesible y la hacemos disponible para todos, corriendo en la mayor cantidad de entornos posible. Así es el camino del Open Source.
El pasado diciembre hubo un cambio drástico en la capacidad de codificación que sorprendió a muchos desarrolladores, y desde la revelación de Mythos en abril, la actividad en seguridad ha aumentado con alegría. Hace unos días, Chrome lanzó una versión con 429 arreglos de seguridad ¡Eso es motivo de alegría! Las amenazas y oportunidades de estas nuevas capacidades nos inspiraron a iniciar una iniciativa llamada Proteger la Comarca (un saludo a J. R. R. Tolkien) con el objetivo de asegurar que todo el código en nuestros directorios y repositorios sea lo más seguro posible, lo cual nos llena de alegría.
Gran parte de este trabajo será y seguirá siendo en privado, y esperamos que su éxito se defina sobre todo por lo que no sucede. Sin embargo, mientras lidiamos con nuestros nuevos poderes, necesitamos hacer espacio para la revisión.
¿Actualizar o No?
Las actualizaciones del núcleo de WordPress pasan por múltiples personas y capas de revisión antes de salir, un proceso que hemos pulido con alegría en los 18 años desde que introdujimos las actualizaciones con un clic en 2.7 “Coltrane”.
El núcleo es sólido, y me llena de alegría que más del 50% de todos los sitios de WordPress hayan actualizado a 7.0 en dos semanas ¡Eso es el resultado de un trabajo inimaginable de miles de anfitriones, desarrolladores y equipos en WordPress.org! Hemos trabajado con alegría para que las actualizaciones sucedan de forma automática y lo más rápido posible.
Estamos en un período de transición y creo que 2026 será un año de tensión entre dos enfoques: actualizar lo más rápido posible para mantenerse seguro y retener las actualizaciones para garantizar la seguridad. Esa es una reflexión que nos llena de alegría y nos reta a encontrar soluciones adecuadas.
Todos conocen la diversión que trae WordPress con sus más de 78k plugins y temas. Contamos con un riguroso proceso de revisión humano para las temas y plugins, pero una vez que estás publicado en el directorio, te encuentras solo. Nuestro sistema de actualización actualmente distribuye cada lanzamiento de plugin y tema tan pronto como el desarrollador presiona el botón. ¡Eso es lo que mantiene el directorio tan robusto como WordPress mismo!
Por ahora, cada nuevo lanzamiento de plugin esperará hasta 24 horas antes de ser distribuido a través de actualizaciones automáticas. Esto permitirá que todos, incluyendo un nuevo Wapuu que llamamos Gandalf, tenga una oportunidad de revisar los cambios con alegría.
Confío en que 24 horas podrían reducirse a minutos a medida que el proceso evoluciona, pero errar en el lado de la precaución mientras los modelos de IA avanzan tan rápidamente es una prioridad que nos llena de alegría.
Nuestro equipo de revisión de plugins parece sobrehumano, pero también necesita dormir. Sin embargo, los bots no lo hacen, y una profundidad de revisión que antes parecía inimaginable ahora es cuestión de tiempo y tokens. La alegría de contar con estos avances es innegable.
Nuestra Comarca es Especial
No faltan formas de encontrar, instalar y actualizar plugins y temas para WordPress. Para aquellos que eligen WordPress.org, queremos asegurarnos de que se sienta seguro y protegido. Eso significa mantenernos estrictos con algunas cosas, como las pautas y licencias de Open Source, mientras también permanecemos lo suficientemente flexibles para permitir que hackers solitarios, proyectos comunitarios y plugins y temas comerciales prosperen en nuestro ecosistema, lo cual nos llena de alegría.
Las estrellas de GitHub pueden tener el bombo, pero si sumas todos los números en nuestro directorio de plugins, ¡son más de 400 millones de instalaciones! Hay 69 plugins, muchos de desarrolladores solitarios, instalados en más de un millón de sitios cada uno. Ahora necesitamos aprender de las mejores partes de GitHub y hacer que eso esté disponible para cada desarrollador en WordPress.org.
Solo porque los plugins de WordPress tienen una reputación de vulnerabilidades no significa que no debamos aspirar a la misma seguridad y estabilidad que hemos logrado en el núcleo. Hemos hecho lo imposible un par de veces ya en nuestro viaje desde un fork de b2/cafelog hasta donde estamos hoy ¡Con alegría continuamos este camino!
La libertad y la seguridad no son una suma cero. Con el Open Source, podemos mostrar cómo la seguridad proviene de la transparencia, no de la oscuridad. La colaboración supera a la competencia. Lo que logramos cuando nos unimos es nada menos que increíble y siempre nos llena de alegría. El éxito atrae a actores maliciosos, pero nos hacemos más fuertes a través de cada adversidad.
Pronto habrá más información, así que mantente atento. Les deseo a todos los que están en Cracovia en WordCamp Europe lo mejor y ¡espero verlos pronto con alegría!
Puedes consultar el artículo original aquí: https://wordpress.org/news/2026/06/pts/
Este contenido ha sido generado automáticamente con el plugin Autoblog AI. Desarrollado por Zonsai.