Registro de cambios
Cada lanzamiento del plugin YOLO, el más reciente primero — desde la primera línea de código hasta hoy.
Chequeo de salud resistente a CDN — sin reversiones falsas
En sitios detrás de Cloudflare o un WAF, la verificación de seguridad posterior a la actualización podría confundir un desafío de CDN con un sitio roto y revertir una actualización perfectamente buena. Ahora YOLO consulta tu origen directamente, confirma la salud a través de la API REST y revierte solo en un fallo comprobado — un error 5xx de CDN o bucle de retroceso bloqueado se mantiene y se señala, nunca se revierte falsamente. Añade una {"revert":false} opción para sitios que prefieren verificar por sí mismos, y la solución fortalece cada ruta de seguridad: actualizaciones, activaciones, cambios de tema y escritura de extensiones de IA.
Subidas de SVG sanitizadas (opcional)
Un nuevo Permitir subidas de SVG interruptor (desactivado por defecto) acepta .svg archivos en la biblioteca de medios y área de activos — y sanea cada SVG al subir, eliminando scripts, controladores de eventos y referencias remotas. Con el interruptor desactivado, el SVG permanece bloqueado como antes. Ahora también puedes darle un nombre a una clave de conexión cuando la generes.
Actualizaciones seguras de plugins y temas
YOLO ahora actualiza tus plugins y temas de manera segura: toma una instantánea de los archivos primero, realiza un chequeo de salud en la página de inicio + REST, y revierte automáticamente una mala actualización a la versión anterior. Una nueva actualización masiva revisa todo lo que tiene una actualización disponible, cada uno revertido independientemente — por lo que mantener todo tu stack actualizado no puede tumbar el sitio.
Docs: Habilidad de Claude y Kits
La página de ayuda en el plugin ahora cubre la conexión de Claude con una habilidad descargable y la compartición de extensiones y kits entre sitios.
Fortalecimiento de la seguridad en la compartición de kits
Una revisión posterior al lanzamiento de los Kits de Extensiones: /kits/import ahora requiere el alcance del código (no era accesible vía REST), y el conteo de miembros de un kit remoto está limitado en la importación. No se encontraron problemas críticos.
Rediseño de admin, Habilidad de Claude y Kits de Extensión
Un gran lanzamiento. Un asistente de configuración guiado y una navegación de sección más clara, con extensiones de IA como un área de primera clase. Conéctate con un clic a Cursor/VS Code, un camino de pegar-solicitud sin configuración, o una habilidad descargable Habilidad de Claude que funciona en Claude Code, Claude Desktop y la aplicación web de Claude. Nuevos Kits de Extensiones agrupan varias extensiones construidas por IA detrás de un enlace revocable y las instalan todas en otro sitio, cada una a través de la puerta de seguridad habitual. Además, un correo electrónico de opt-out cuando una extensión es auto-cuarentenada.
Proteger claridad UX
Cuando Proteger está desactivado, las casillas de verificación individuales de bloqueo avanzado están atenuadas con una clara nota de “no activo” — así que los bloqueos marcados pero no exigidos no pueden confundirse con protección activa.
Fortalecimiento de seguridad (seguimientos)
Correcciones de baja gravedad: puerta de alcance de anotación de conflictos, errores de cuarentena/restauración con camino eliminado, una verificación de escape de symlink en el sandbox de archivos, proveedores externos vuelven a validar el destino en el momento de la obtención, y el punto de recuperación se elimina en la desactivación intencionada.
Fortalecimiento de seguridad (revisión de equipo rojo)
Una protección SSRF más fuerte (revalida redirecciones HTTP y IPv4-mapeado-IPv6/NAT64), cobertura de bloqueo Protect en revertidos de plantilla FSE y archivos PHP de temas, y linting de sintaxis de todos los archivos PHP temáticos ejecutables.
Limpiar el registro del proyecto
Un botón de “Limpiar registro” (con confirmación) en wp-admin → Actividad para borrar el estado y todas las entradas para un nuevo comienzo.
Orientación para temas en bloque
Instrucciones más claras para agentes sobre la superposición de contenido versus tema y la trampa de sombreados en front-page.html, para que los temas en bloque construidos por IA no incorporen contenido de página en las plantillas.
Pulido del puente de Snippets de Código
Las extensiones en pausa y en cuarentena ahora son visibles a través de la API, una pista de introspección aparece para el puerto, y se corrige una receta de intercambio seguro.
Puente de Snippets de Código
Un inventario de solo lectura de tus Snippets de Código (GET /introspect/code-snippets) más una receta de guía para portar snippets PHP a extensiones gestionadas, con un intercambio seguro de desactivación-origen.
Extensiones compartibles
Mueve una extensión construida por IA entre sitios sin volver a solicitar — expórtala o impórtala como un solo archivo, o activa un enlace compartible revocable que otro sitio instala directamente y vuelve a obtener actualizaciones con un clic. Cada importación pasa por la misma puerta de seguridad que una escritura de código normal.
Fortalecimiento de lanzamiento
Una desinstalación autolimpiante (con eliminación opcional de todos los datos, copias de seguridad y extensiones), una verificación de preactivación que revisa tus versiones de WordPress y PHP, metadatos de distribución organizados, y una política de seguridad de divulgación responsable publicada.
Construir y editar temas en bloque
Crea un tema de bloque FSE completo desde un mapa de archivos (plantillas, partes, theme.json) y edita sus archivos en su lugar — verificado por sintaxis, chequeado por salud y deshacer disponible.
Soporte para constructores de Bricks
Páginas nativas de Bricks, junto a Elementor y bloques principales — YOLO ahora es agnóstico al constructor. El constructor activo se informa en la API para que un agente elija el camino correcto.
Confiabilidad de cargador
Detuvo las cuarentenas de extensión por falsos positivos en hosts ocupados — un reciclaje de trabajador, tiempo de espera o asesinato OOM ya no desactiva una extensión perfectamente buena.
Introspección del sitio
Una forma de solo lectura, a salvo de secretos, para que tu IA aprenda la verdad sobre tu sitio: plugins instalados y versiones, lo que registran y cómo están configurados.
Extensiones gestionadas
El código personalizado ahora se comporta como un verdadero complemento — activar, desactivar y una desinstalación limpia que elimina las tablas, opciones y tareas programadas que creó.
Escritura de extensiones más segura
Sintaxis de escritura con linting y cuarentena a prueba de fallos, para que un fragmento defectuoso nunca pueda hacer que el sitio caiga silenciosamente.
Páginas de Elementor y colaboración completa
Redacción de páginas de Elementor de primera clase (leer-modificar-escribir), cobertura de conflictos de colaboración en todo el sitio y una pantalla de revisión de conflictos en un lenguaje claro.
Colaboración
Edición concurrente segura para múltiples personas e IA al mismo tiempo — los choques son detectados y encolados en lugar de sobrescribirse silenciosamente entre sí.
Rediseño de administración
Una sala de control más limpia: barra de aplicación de ancho completo con navegación de sección.
Modo de protección y GPTs personalizados
Bloquea partes de tu sitio antes de entregar las llaves, y conecta un GPT personalizado a través de OpenAPI Actions.
Fortalecimiento de seguridad
Registro de auditoría a prueba de manipulaciones (cadena de hash HMAC), defensas SSRF, límites de zip-bombas en la restauración y cargas de activos restringidas.
cargador auto-reparador
Las extensiones rotas son puestas en cuarentena automáticamente para mantener el sitio activo, con una protección contra falsos positivos de caídas aisladas.
Registro de proyectos
Un registro compartido, legible por IA, de lo que se ha hecho, está en curso y se ha decidido — para que el contexto sobreviva al cambio de herramientas de IA o al trabajo en equipo.
Restauración fuera del sitio encriptada
Restaura directamente desde un almacenamiento fuera del sitio, con encriptación de clave pública del lado del cliente para que las copias de seguridad no atendidas se mantengan privadas.
Copia de seguridad fuera del sitio
Copias de seguridad automáticas fuera del sitio a almacenamiento compatible con S3 o genérico — encriptadas y no atendidas.
Recuperación de emergencia
Una página de emergencia que puede hacer que tu sitio sea arrancable nuevamente incluso si wp-admin está fuera de servicio.
Núcleo de seguridad
Rollback automático en cambios fatales de complemento/tema, una cadena de hash de auditoría a prueba de manipulaciones, rehacer y copia de seguridad robusta y portátil & restauración (verificación de integridad, multidominio y cruce de prefijos).
Tokens con alcance y de solo lectura
Siete ámbitos granulares (leer, contenido, diseño, copia de seguridad, restauración, código, instalación) para que otorgues exactamente lo que pretendes, por token.
Lanzamiento
La base, en un día: una API autenticada por token para construir y gestionar un sitio completo de WordPress — contenido, diseño completo (plantillas, partes, estilos globales), multimedia, menús y configuraciones, con instantáneas por cambio y deshacer; copia de seguridad/restauración con reescritura de URL; código y auto-extensión con rollback automático; un instalador de complemento/tema; un servidor MCP integrado + OpenAPI; y un aviso de inicio de un solo pegado.