{"id":130847,"date":"2026-06-08T20:49:38","date_gmt":"2026-06-08T18:49:38","guid":{"rendered":"https:\/\/quondos.com\/mag\/?p=130847"},"modified":"2026-06-08T20:49:40","modified_gmt":"2026-06-08T18:49:40","slug":"wordpress-lanza-protect-the-shire-todos-los-plugins-y-temas-pasaran-por-un-control-de-seguridad-antes-de-actualizarse","status":"publish","type":"post","link":"https:\/\/quondos.com\/mag\/wordpress-lanza-protect-the-shire-todos-los-plugins-y-temas-pasaran-por-un-control-de-seguridad-antes-de-actualizarse\/","title":{"rendered":"WordPress lanza \u00abProtect The Shire\u00bb: todos los plugins y temas pasar\u00e1n por un control de seguridad antes de actualizarse"},"content":{"rendered":"\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"654\" src=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-1024x654.jpg\" alt=\"\" class=\"wp-image-124491\" title=\"\" srcset=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-1024x654.jpg 1024w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-300x191.jpg 300w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-768x490.jpg 768w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress.jpg 1042w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>WordPress ha anunciado una <strong>nueva iniciativa de seguridad llamada \u00abProtect The Shire\u00bb<\/strong> cuyo objetivo es garantizar que todos los plugins y temas alojados en sus repositorios y directorios oficiales sean seguros para los usuarios. Adem\u00e1s, seg\u00fan la fuente, se ha introducido de forma temporal un <strong>retraso de 24 horas antes de que las actualizaciones lleguen a los sitios web a trav\u00e9s del sistema de auto-actualizaci\u00f3n<\/strong>. Se trata de uno de los cambios m\u00e1s significativos en la gesti\u00f3n de la seguridad del ecosistema WordPress en los \u00faltimos a\u00f1os.<\/p>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_76 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">\u00cdndice de contenidos<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/quondos.com\/mag\/wordpress-lanza-protect-the-shire-todos-los-plugins-y-temas-pasaran-por-un-control-de-seguridad-antes-de-actualizarse\/#Que_es_el_retraso_de_24_horas_y_por_que_se_ha_introducido_ahora\" >Qu\u00e9 es el retraso de 24 horas y por qu\u00e9 se ha introducido ahora<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/quondos.com\/mag\/wordpress-lanza-protect-the-shire-todos-los-plugins-y-temas-pasaran-por-un-control-de-seguridad-antes-de-actualizarse\/#En_que_consiste_la_iniciativa_Protect_The_Shire\" >En qu\u00e9 consiste la iniciativa Protect The Shire<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/quondos.com\/mag\/wordpress-lanza-protect-the-shire-todos-los-plugins-y-temas-pasaran-por-un-control-de-seguridad-antes-de-actualizarse\/#La_automatizacion_e_inteligencia_artificial_ya_llegaron_al_equipo_de_plugins\" >La automatizaci\u00f3n e inteligencia artificial ya llegaron al equipo de plugins<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/quondos.com\/mag\/wordpress-lanza-protect-the-shire-todos-los-plugins-y-temas-pasaran-por-un-control-de-seguridad-antes-de-actualizarse\/#Como_ha_reaccionado_la_comunidad_en_redes_sociales\" >C\u00f3mo ha reaccionado la comunidad en redes sociales<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/quondos.com\/mag\/wordpress-lanza-protect-the-shire-todos-los-plugins-y-temas-pasaran-por-un-control-de-seguridad-antes-de-actualizarse\/#Por_que_este_cambio_importa_a_cualquier_webmaster_que_use_WordPress\" >Por qu\u00e9 este cambio importa a cualquier webmaster que use WordPress<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Que_es_el_retraso_de_24_horas_y_por_que_se_ha_introducido_ahora\"><\/span>Qu\u00e9 es el retraso de 24 horas y por qu\u00e9 se ha introducido ahora<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Hasta ahora, cuando un desarrollador publicaba una actualizaci\u00f3n de su plugin o tema, esta se distribu\u00eda de forma pr\u00e1cticamente inmediata a todos los sitios WordPress que ten\u00edan activadas las auto-actualizaciones. Seg\u00fan los datos facilitados por el propio WordPress, <strong>ese modelo ya no estar\u00e1 vigente de manera temporal<\/strong>: a partir de ahora habr\u00e1 una ventana de 24 horas durante la cual el equipo revisar\u00e1 el c\u00f3digo antes de permitir su distribuci\u00f3n.<\/p>\n\n<p>De acuerdo con la fuente, el objetivo de esta pausa es <strong>tener tiempo suficiente para verificar que las actualizaciones no contienen c\u00f3digo malicioso<\/strong> antes de que lleguen a los millones de sitios que usan WordPress. El equipo tambi\u00e9n ha indicado que conf\u00eda en reducir ese per\u00edodo a tan solo minutos una vez que los sistemas de revisi\u00f3n automatizada est\u00e9n m\u00e1s desarrollados.<\/p>\n\n<p>El contexto que explica esta decisi\u00f3n tiene que ver con el <strong>aumento de los ataques a la cadena de suministro de software<\/strong> (supply chain attacks), una modalidad en la que los hackers inyectan c\u00f3digo malicioso en librer\u00edas de c\u00f3digo abierto ampliamente usadas. Estas librer\u00edas suelen estar mantenidas por un solo voluntario, lo que las convierte en un blanco especialmente vulnerable.<\/p>\n\n<p>WordPress define este momento como un <strong>\u00abper\u00edodo liminal\u00bb<\/strong>, es decir, una etapa de transici\u00f3n en la que el proyecto ni funciona como antes ni ha llegado a\u00fan a la forma en que pretende operar en el futuro pr\u00f3ximo. Seg\u00fan el anuncio oficial, el a\u00f1o 2026 se presenta como un a\u00f1o de tensi\u00f3n entre dos enfoques: actualizar lo m\u00e1s r\u00e1pido posible para estar seguros, o frenar las actualizaciones precisamente para estar seguros.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"En_que_consiste_la_iniciativa_Protect_The_Shire\"><\/span>En qu\u00e9 consiste la iniciativa Protect The Shire<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>M\u00e1s all\u00e1 del retraso temporal en las actualizaciones, WordPress ha anunciado formalmente <strong>Protect The Shire<\/strong>, una iniciativa de seguridad de mayor alcance cuyo prop\u00f3sito es asegurar todo el c\u00f3digo alojado en los directorios y repositorios de WordPress.org. El nombre es una clara referencia al universo de El Se\u00f1or de los Anillos, en el que \u00abla Comarca\u00bb (The Shire) es el hogar que hay que proteger.<\/p>\n\n<p>Seg\u00fan la fuente, WordPress <strong>no ha detallado los aspectos t\u00e9cnicos concretos<\/strong> de c\u00f3mo funcionar\u00e1 esta iniciativa internamente. Lo que s\u00ed ha dejado claro es que los esfuerzos ocurrir\u00e1n mayoritariamente entre bastidores, y que el \u00e9xito se medir\u00e1 precisamente por las vulnerabilidades y ataques que <strong>nunca lleguen a afectar a los usuarios<\/strong>.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"La_automatizacion_e_inteligencia_artificial_ya_llegaron_al_equipo_de_plugins\"><\/span>La automatizaci\u00f3n e inteligencia artificial ya llegaron al equipo de plugins<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Este anuncio no llega desde cero. Seg\u00fan datos facilitados por el equipo de plugins de WordPress, <strong>desde enero de 2026 el esc\u00e1ner interno de revisi\u00f3n de plugins ya incorpora capacidades de IA<\/strong> y decenas de nuevas comprobaciones automatizadas. Se trata de una herramienta interna que ayuda a los revisores humanos a identificar posibles problemas y a automatizar tareas repetitivas.<\/p>\n\n<p>De acuerdo con el equipo de plugins, algunas de las tareas que ya se automatizan gracias a esta IA incluyen:<\/p>\n<ul>\n  <li><strong>Verificar que el nombre del plugin no entre en conflicto<\/strong> con otros plugins ya publicados en el directorio.<\/li>\n  <li><strong>Comprobar que el uso de marcas registradas<\/strong> cumple con las directrices establecidas.<\/li>\n  <li><strong>Verificar la titularidad del plugin<\/strong> por parte del desarrollador que lo sube.<\/li>\n<\/ul>\n\n<p>Seg\u00fan la fuente, el impacto de la IA en el ecosistema de plugins de WordPress ha sido notable en 2025, tanto en el volumen de env\u00edos al directorio como en la implementaci\u00f3n de <strong>procesos de an\u00e1lisis basados en inteligencia artificial<\/strong> para mejorar los flujos de trabajo.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Como_ha_reaccionado_la_comunidad_en_redes_sociales\"><\/span>C\u00f3mo ha reaccionado la comunidad en redes sociales<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>La respuesta en redes sociales ha sido <strong>mayoritariamente positiva<\/strong>, aunque con algunos matices cr\u00edticos. Varios desarrolladores han celebrado la medida como un paso necesario para mejorar la seguridad del ecosistema, un tema que lleva a\u00f1os preocupando a una parte significativa de la comunidad de WordPress.<\/p>\n\n<p>Sin embargo, seg\u00fan algunos usuarios, <strong>el retraso de 24 horas tambi\u00e9n plantea ciertos problemas pr\u00e1cticos<\/strong>. Uno de los comentarios m\u00e1s compartidos apuntaba a situaciones como la necesidad de lanzar una correcci\u00f3n urgente de un fallo cr\u00edtico: en ese caso, habr\u00eda que esperar un d\u00eda completo antes de que llegue a los usuarios. Otro punto se\u00f1alado tiene que ver con los plugins freemium, cuyos responsables suelen coordinar el env\u00edo de emails de marketing justo con el momento del lanzamiento en el directorio de WordPress.org.<\/p>\n\n<p>Por otro lado, hay quienes han pedido que <strong>se abra un sistema para integrar el esc\u00e1ner de seguridad directamente en los flujos de trabajo de los desarrolladores<\/strong>, antes incluso de que el c\u00f3digo llegue al repositorio SVN de WordPress. Esto permitir\u00eda detectar problemas en fases m\u00e1s tempranas del desarrollo.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Por_que_este_cambio_importa_a_cualquier_webmaster_que_use_WordPress\"><\/span>Por qu\u00e9 este cambio importa a cualquier webmaster que use WordPress<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>WordPress es el <strong>CMS m\u00e1s utilizado del mundo<\/strong>, con una cuota de mercado que se estima en torno al 40% de todos los sitios web activos en internet. Esa popularidad lo convierte en el objetivo favorito de muchos atacantes, que a menudo aprovechan vulnerabilidades en plugins o temas de terceros para comprometer sitios web. El n\u00facleo de WordPress tiene un historial de seguridad s\u00f3lido, pero los plugins han sido hist\u00f3ricamente el eslab\u00f3n m\u00e1s d\u00e9bil de la cadena.<\/p>\n\n<p>Seg\u00fan la fuente, esta iniciativa puede <strong>aumentar la confianza de los usuarios en el ecosistema de WordPress<\/strong> y potencialmente recuperar a administradores de sitios que en el pasado optaron por otras soluciones precisamente por preocupaciones de seguridad. Para la mayor\u00eda de los webmasters, el impacto pr\u00e1ctico del retraso de 24 horas ser\u00e1 m\u00ednimo, mientras que los beneficios en t\u00e9rminos de protecci\u00f3n frente a ataques podr\u00edan ser considerables.<\/p>\n\n\n\n<p>Fuente: https:\/\/www.searchenginejournal.com\/wordpress-announces-initiative-to-secure-all-plugins-and-themes\/578189\/<\/p>\n","protected":false},"excerpt":{"rendered":"<p>WordPress ha anunciado una nueva iniciativa de seguridad llamada \u00abProtect The Shire\u00bb cuyo objetivo es garantizar que todos los plugins &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"WordPress lanza \u00abProtect The Shire\u00bb: todos los plugins y temas pasar\u00e1n por un control de seguridad antes de actualizarse\" class=\"read-more button\" href=\"https:\/\/quondos.com\/mag\/wordpress-lanza-protect-the-shire-todos-los-plugins-y-temas-pasaran-por-un-control-de-seguridad-antes-de-actualizarse\/#more-130847\" aria-label=\"Leer m\u00e1s sobre WordPress lanza \u00abProtect The Shire\u00bb: todos los plugins y temas pasar\u00e1n por un control de seguridad antes de actualizarse\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":850,"featured_media":124491,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[483],"tags":[],"class_list":["post-130847","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-otros","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50","no-featured-image-padding"],"_links":{"self":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/130847","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/users\/850"}],"replies":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/comments?post=130847"}],"version-history":[{"count":1,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/130847\/revisions"}],"predecessor-version":[{"id":130848,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/130847\/revisions\/130848"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media\/124491"}],"wp:attachment":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media?parent=130847"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/categories?post=130847"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/tags?post=130847"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}