From de2eb5c404d0b75656474209933576ef8ce23dd8 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?Vladimir=20T=C3=A1mara=20Pati=C3=B1o?=
 <vtamara@pasosdeJesus.org>
Date: Fri, 19 Dec 2025 15:07:59 -0500
Subject: [PATCH 1/2] Translating posts of october (es)

---
 .../_posts/2025-10-07-ruby-3-4-7-released.md  | 60 +++++++++++++++++++
 .../_posts/2025-10-07-uri-cve-2025-61594.md   | 42 +++++++++++++
 .../_posts/2025-10-23-ruby-3-3-10-released.md | 49 +++++++++++++++
 3 files changed, 151 insertions(+)
 create mode 100644 es/news/_posts/2025-10-07-ruby-3-4-7-released.md
 create mode 100644 es/news/_posts/2025-10-07-uri-cve-2025-61594.md
 create mode 100644 es/news/_posts/2025-10-23-ruby-3-3-10-released.md

diff --git a/es/news/_posts/2025-10-07-ruby-3-4-7-released.md b/es/news/_posts/2025-10-07-ruby-3-4-7-released.md
new file mode 100644
index 0000000000..cca2d71b1b
--- /dev/null
+++ b/es/news/_posts/2025-10-07-ruby-3-4-7-released.md
@@ -0,0 +1,60 @@
+---
+layout: news_post
+title: "Publicado Ruby 3.4.7"
+author: k0kubun
+translator: vtamara
+date: 2025-10-07 17:14:11 +0000
+lang: es
+---
+
+Ruby 3.4.7 ha sido publicado.
+
+Esta versión incluye [una actualización a la gema uri que resuelve el CVE-2025-61594](https://www.ruby-lang.org/es/news/2025/10/07/uri-cve-2025-61594/),
+junto con otras correcciones a fallas. 
+Para ver más detalles por favor refiérase a las
+[notas de publicación en Github](https://github.com/ruby/ruby/releases/tag/v3_4_7).
+
+Recomendamos actualizar su versión de la gem uri. Esta versión ha sido 
+publicada por conveniencia de quienes quieren seguir usándola como 
+gema predeterminada.
+
+## Calendario de publicaciones
+
+Planeamos publicar la versión más reciente de Ruby
+(actualmente Ruby 3.4) cada dos meses tras la versión anterior.
+Ruby 3.4.8 está programada para Diciembre y 3.4.9 para Febrero.
+
+Si ocurre un cambio que afecte significativamente a los usuarios,
+podría publicarse una versión antes de lo planeado, y las
+siguientes se correrán igualmente.
+
+## Descargas
+
+{% assign release = site.data.releases | where: "version", "3.4.7" | first %}
+
+* <{{ release.url.gz }}>
+
+      SIZE: {{ release.size.gz }}
+      SHA1: {{ release.sha1.gz }}
+      SHA256: {{ release.sha256.gz }}
+      SHA512: {{ release.sha512.gz }}
+
+* <{{ release.url.xz }}>
+
+      SIZE: {{ release.size.xz }}
+      SHA1: {{ release.sha1.xz }}
+      SHA256: {{ release.sha256.xz }}
+      SHA512: {{ release.sha512.xz }}
+
+* <{{ release.url.zip }}>
+
+      SIZE: {{ release.size.zip }}
+      SHA1: {{ release.sha1.zip }}
+      SHA256: {{ release.sha256.zip }}
+      SHA512: {{ release.sha512.zip }}
+
+## Comentario de la Versión
+
+Muchos contribuyentes, desarrolladores y usuarios que proveyeron reportes
+de fallas nos ayudaron a crear esta versión.
+Gracias por sus contribuciones.
diff --git a/es/news/_posts/2025-10-07-uri-cve-2025-61594.md b/es/news/_posts/2025-10-07-uri-cve-2025-61594.md
new file mode 100644
index 0000000000..397ff47d1c
--- /dev/null
+++ b/es/news/_posts/2025-10-07-uri-cve-2025-61594.md
@@ -0,0 +1,42 @@
+---
+layout: news_post
+title: "CVE-2025-61594: Filtración de credenciales de URI elude correciones anteriores"
+author: "hsbt"
+translator: vtamara
+date: 2025-10-07 00:00:00 +0000
+tags: security
+lang: es
+---
+
+Publicamos una advertencia de seguridad para CVE-2025-61594.
+
+## CVE-2025-61594: Filtración de credenciales de URI respecto a CVE-2025-27221
+
+En las versiones afectadas de URI, hay una forma de eludir la corrección
+para CVE-2025-27221 que puede exponer las credenciales del usuario.
+
+A esta vulnerabilidad se le ha asignado el identificador [CVE-2025-61594](https://www.cve.org/CVERecord?id=CVE-2025-61594).
+Recomendamos actualizar la gema uri.
+
+### Detalles
+
+Cuando se usa el operador `+` para combinar URIs, puede filtrarse información
+sensitiva como claves del URI original, violando el RFC3986 y haciendo
+la aplicación vulnerable a la filtración de credenciales.
+
+Por favor actualice la gema URI a la versión 0.12.5, 0.13.3, 1.0.4 o
+posterior.
+
+### Versiones afectadas
+
+* Gema uri versions < 0.12.5, 0.13.0 to 0.13.2 and 1.0.0 to 1.0.3.
+
+### Creditos
+
+Agradecemos a [junfuchong (chongfujun)](https://hackerone.com/chongfujun)
+por descubir este problema. También agradecemos a [nobu](https://github.com/nobu)
+por correciones adicionales a esta vulnerabilidad.
+
+## Historia
+
+* Publicado originalmente el 2025-10-07 0:00:00 (UTC)
diff --git a/es/news/_posts/2025-10-23-ruby-3-3-10-released.md b/es/news/_posts/2025-10-23-ruby-3-3-10-released.md
new file mode 100644
index 0000000000..ef4c743cbd
--- /dev/null
+++ b/es/news/_posts/2025-10-23-ruby-3-3-10-released.md
@@ -0,0 +1,49 @@
+---
+layout: news_post
+title: "Publicación de Ruby 3.3.10"
+author: nagachika
+translator: vtamara
+date: 2025-10-23 11:00:00 +0000
+lang: es
+---
+
+Ruby 3.3.10 ha sido publicado.
+
+Esta versión incluye [una actualización a la gema uri que resuelve el CVE-2025-61594](https://www.ruby-lang.org/en/news/2025/10/07/uri-cve-2025-61594/),
+junto con otras correcciones a fallas. Por favor vea más detalles en
+[notas de publicación de GitHub](https://github.com/ruby/ruby/releases/tag/v3_3_10).
+
+Recomendamos actualizar su versión de la gema uri. Esta versión ha sido
+publicada para conveniencia de quienes quieren seguir usandola como gema
+predeterminada.
+
+## Descargas
+
+{% assign release = site.data.releases | where: "version", "3.3.10" | first %}
+
+* <{{ release.url.gz }}>
+
+      SIZE: {{ release.size.gz }}
+      SHA1: {{ release.sha1.gz }}
+      SHA256: {{ release.sha256.gz }}
+      SHA512: {{ release.sha512.gz }}
+
+* <{{ release.url.xz }}>
+
+      SIZE: {{ release.size.xz }}
+      SHA1: {{ release.sha1.xz }}
+      SHA256: {{ release.sha256.xz }}
+      SHA512: {{ release.sha512.xz }}
+
+* <{{ release.url.zip }}>
+
+      SIZE: {{ release.size.zip }}
+      SHA1: {{ release.sha1.zip }}
+      SHA256: {{ release.sha256.zip }}
+      SHA512: {{ release.sha512.zip }}
+
+## Comentario de la versión
+
+Muchos contribuyentes, desarrolladores y usuarios que proveyeron reportes
+de fallas nos han ayudado a hacer esta versión.
+Gracias por sus contribuciones.

From 36c31ce6ce6f1b858f14dbafd1235c7e9ecfe2c7 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?Vladimir=20T=C3=A1mara=20Pati=C3=B1o?=
 <vtamara@pasosdeJesus.org>
Date: Fri, 19 Dec 2025 15:10:53 -0500
Subject: [PATCH 2/2] No trailing whitespace

---
 es/news/_posts/2025-10-07-ruby-3-4-7-released.md | 6 +++---
 1 file changed, 3 insertions(+), 3 deletions(-)

diff --git a/es/news/_posts/2025-10-07-ruby-3-4-7-released.md b/es/news/_posts/2025-10-07-ruby-3-4-7-released.md
index cca2d71b1b..847cb52fb5 100644
--- a/es/news/_posts/2025-10-07-ruby-3-4-7-released.md
+++ b/es/news/_posts/2025-10-07-ruby-3-4-7-released.md
@@ -10,12 +10,12 @@ lang: es
 Ruby 3.4.7 ha sido publicado.
 
 Esta versión incluye [una actualización a la gema uri que resuelve el CVE-2025-61594](https://www.ruby-lang.org/es/news/2025/10/07/uri-cve-2025-61594/),
-junto con otras correcciones a fallas. 
+junto con otras correcciones a fallas.
 Para ver más detalles por favor refiérase a las
 [notas de publicación en Github](https://github.com/ruby/ruby/releases/tag/v3_4_7).
 
-Recomendamos actualizar su versión de la gem uri. Esta versión ha sido 
-publicada por conveniencia de quienes quieren seguir usándola como 
+Recomendamos actualizar su versión de la gem uri. Esta versión ha sido
+publicada por conveniencia de quienes quieren seguir usándola como
 gema predeterminada.
 
 ## Calendario de publicaciones