Recentemente, no blog americano Lorelle on WordPress, foi publicado um artigo da autoria de Jonathan Bailey entitulado How to Report Abuse to WordPress.com (Como fazer denúncias no WordPress.com) bastante esclarecedor sobre o tema. Pedi ao autor licença para traduzi-lo e publicá-lo aqui. Espero que isso ajude a reduzir a quantidade de mensagens que recebemos sobre este tema e ajude estas pessoas resolverem seus problemas.

Abaixo a tradução de parte do artigo:

Denúncias de direitos autorais

Como uma pessoa que registrou centenas de denúncias de direitos autorais ao longo dos anos, eu posso dizer sem dúvidas que a Automattic (nota do tradutor: empresa responsável pelo site WordPress.com) tem respondido bastante delas. Porém, há um protocolo bastante rigoroso que é preciso seguir para que medidas sejam imediatamente tomadas a respeito.

A Automattic é uma empresa sediada nos Estados Unidos da América e seus servidores estão localizados no país. Sendo assim, ela está sujeita à lei dos Estados Unidos, mais notadamente ao Digital Millennium Copyright Act (DMCA – Ato dos Direitos Autorais Digitais do Milênio). Esta lei proporciona um porto-seguro para sites de hospedagem como a Automattic, para evitar que eles sejam responsabilizados por violações de direitos autorais perpetrados por usuários sem o conhecimento deles.

A condição é que os sites de hospedagem devem rapidamente remover ou desativar o acesso ao conteúdo ilegal assim que eles sejam adequadamente notificados. A própria lei determina requisitos rigorosos para constituir uma notificação DMCA adequada.

Sendo assim, embora a Automattic esteja em acordo com o DMCA e remova o conteúdo rapidamente quando adequadamente notificada, o complicado é preencher esta notificação adequadamente.

Se você acha que um blog hospedado no WordPress.com está violando SEUS direitos autorais você pode registrar uma notificação DMCA para remoção do blog usando o endereço de email nesta página e usando a notificação DMCA para site de hospedagem disponível em meu site.

Se você preencher corretamente uma notificação DMCA e enviá-la, é provável que o conteúdo seja removido em 1-2 dias úteis.

Spam, Spam, Spam

Se você encontrar um blog de spam operando no WordPress.com, mas que não está violando os seus direitos autorais ou publicando resumos, usando textos incompreensíveis ou conteúdo de outros, você ainda pode denunciá-lo para a Automattic e removê-lo se ele estiver violando as Condições de Uso.

A ferramenta de denúncia de spam é extremamente fácil de usar. Tudo o que você precisa fazer é fornecer o URL do blog, assegurando que é um blog do WordPress.com, e dizendo porque você acha que é um blog de spam.

Se estiver plagiando conteúdo de outro site, forneça link para o site original. Se estiver publicando mau conteúdo, diga que está fazendo. Forneça qualquer evidência que você puder de que o site é um blog de spam e tente facilitar a compreensão do problema para a pessoa responsável por processar a denúncia. Algumas frases podem ajudar a acelerar imensamente o processo.

Outro conteúdo

O WordPress.com possui uma política rigorosa sobre proteção da liberdade de expressão. Embora a Automattic possa remover conteúdo difamatório, a Seção 230 do Communications Decency Act (Ato de Decência nas Comunicações) não os obriga a fazê-lo.

O WordPress.com também permite conteúdo adulto no site, sob a condição de estarem corretamente sinalizados e removidos das pesquisas públicas.

Resumindo, a não ser que o conteúdo seja ilegal ou ameaçador, a Automattic hesitará em tomar qualquer atitude.  Ainda assim, se você quiser denunciar algo que você ache que seja uma violação das condições de uso do site, você pode registrar sua denúncia enviando um email para support[arroba]wordpress[ponto]com.

Condições

É importante lembrar que isto somente se aplica a sites hospedados nos servidores do WordPress.com. Só porque um site usa o WordPress como sua plataforma de publicação, não significa que eles estejam nos servidores do WordPress.com.

Milhares de blogs usam o WordPress como sua plataforma, mas estão hospedados em outros servidores e estão além do controle da Automattic. Nestes casos, a Automattic meramente produziu o programa usado para fazer o blog funcionar, eles não administram o blog ou os servidores onde ele está hospedado. isto seria como culpar a Microsoft por conteúdo indesejado gerado utilizando o Word.

Antes de registrar uma reclamação com a Automattic, certifique-se que WordPress.com esteja no URL do site. Você também pode conferir a hospedagem do site usando Who Is Hosting This? (quem está hospedando isto?).

Embora a confusão seja compreensível, é importante certificar-se que é um site do  WordPress.com, e não um site do WordPress.org (em hospedagem própria) antes de denunciar para a Automattic.

Ponto Principal

Quando o assunto é direito autoral e spam, a Automattic realiza um grande trabalho removendo o lixo quando corretamente notificada.

A diferença entre o tempo que se leva para se registrar uma reclamação da forma correta e para simplesmente gritar com a primeira pessoa que vai escutá-lo é insignificante. Porém pode ser a diferença entre receber uma resposta rápida ou nenhuma resposta.

Quando você denuncia um abuso para um site, você deve tomar um momento para se familiarizar com as políticas do site e agir de acordo. Alguns minutos gastos no preparo e planejamento podem literalmente economizar dias no tempo de resposta.

Abaixo tradução do post do Matt feita por mim e pelo meu guru Frei :

Ontem uma vulnerabilidade foi descoberta: um URL especialmente criado poderia ser solicitado permitindo que invasores ultrapassassem uma verificação de segurança para confirmar o usuário que solicitar redefinição de senha. Desta forma, a primeira conta sem chave no banco de dados (normalmente a conta do admin) teria sua senha redefinida e uma nova senha seria enviada por email para o dono da conta. Isto não permite acesso remoto, mas é bastante chato.

Nós corrigimos a falha ontem à noite, testamos as correções e procuramos por outros problemas desde então. A versão 2.8.4 que corrige todos os problemas está disponível para download agora e é altamente recomendável para todos os usuários do WordPress.

Parabéns, Gustavo! Que você aproveite bem esta oportunidade e desenvolva muitos plugins prá nossa Comunidade!

Infelizmente, eu pulei alguns lugares quando corrigia os problemas de escala de privilégios do 2.8.1. Felizmente, a comunidade de WordPress inteira nos dá cobertura. Várias pessoas na comunidade cavaram fundo e descobriram áreas que escaparam a nossa atenção. Com a ajuda deles, os problemas que restaram foram corrigidos na versão 2.8.3. Por ser um release de segurança, a atualização é altamente recomendável. Faça o download do 2.8.3, ou atualize automaticamente do seu admin.

A Comunidade WordPress-BR está sorteando uma bolsa integral para o curso “Desenvolvimento de Plugins WordPress” oferecido pelo iMasters PRO, o programa de treinamentos avançados do iMasters. Para participar do sorteio, acesse o endereço: http://www.wordpress-br.com/sorteio-bolsa e preencha o formulário.

Informações sobre o curso

O curso será ministrado por Leandro Vieira e acontecerá nos dias 14 e 15 de agosto nas instalações do iMasters, no espaço ACCTIVA, na Avenida Paulista, 1159, 16º andar, na cidade de São Paulo.

Participe e divulgue!

Corra, pois as inscrições vão até o dia 10 de agosto. Participe e convide seus amigos!

readme.html
wp-admin/comment.php
wp-admin/edit-form-comment.php
wp-admin/includes/comment.php
wp-admin/includes/template.php
wp-content/plugins/akismet/akismet.php
wp-content/plugins/akismet/readme.txt
wp-includes/comment-template.php
wp-includes/default-widgets.php
wp-includes/version.php

Substitua esses arquivos e você terá um WordPress novo em folha! Se você estiver usando a versão pt_BR, além desses arquivos basta substituir os arquivos de tradução pt_BR.po e pt_BR.mo na pasta wp-content/languages.

O WordPress 2.8.1 corrige vários bugs e aumenta a segurança das páginas de administração de plugins. Core Security Technologies nos avisou que as páginas de admin adicionadas por alguns plugins poderiam ser vistas por usuários sem privilégios, resultando em vazamento de informações. Nem todos os plugins são vulneráveis a esse problema, mas nós aconselhamos a atualização para o 2.8.1 por segurança.

O que mais há de novo desde o 2.8? Leia os destaques abaixo, ou veja todas as mudanças desde o 2.8

• Certos temas estavam chamando a função get_categories() de forma que ela falhava no 2.8. O 2.8.1 resolveu isso para que os temas não tenham que ser alterados.
• O uso de memória do painel foi reduzido. Algumas pessoas ficavam sem memória ao carregar o painel, o que resultava em uma página incompleta.
• O upgrade automático não apaga mais acidentalmente arquivos ao fazer limpeza de uma atualização falha.
• Um problema onde o editor visual de texto não era carregado devido a questões de compressão foi resolvido.
• Segurança extra foi adicionada para melhor proteção contra plugins que não explicitam verificações de permissão.
• Tradução dos nomes das funções corrigidas.
• O padrão do wp_page_menu() lista as páginas de acordo com a ordem especificada pelo autor ao invés do título da página.
• As mensagens de erros de upload agora estão corretamente relatadas.
• O erro de salvamento automático experimentado por alguns usuários do IE foi corrigido.
• Erro de estilo no editor de plugin corrigido.
• Requisitos de sistema de arquivos SSH2 atualizados.
• Voltamos ao curl como padrão de transporte.
• Atualizada a biblioteca de tradução para evitar problema com o mbstring.func_overload.
• Limpeza de estilos no meio do código mais rigorosa.
• Segurança do menu mais rigorosa.
• O destaque de código foi desativado devido a incompatibilidades de navegadores.
• Correções de layout RTL.

Os interessados em participar do WordCamp já podem fazer suas inscrições no site da Comuniadde WordPress-BR.  Como o evento não possui fins lucrativos, a inscrição é gratuíta, mas as vagas são limitadas. Estamos fazendo o possível para que as despesas sejam bancadas pelos patrocinadores. Na eventualidade de oferecermos lanches e brindes, como camisetas, estes serão cobrados à parte.

O local ainda não está definido, estamos à procura. Se você puder nos ajudar, envie-nos uma mensagem. Precisamos de um local com auditório com capacidade para cerca de 200 pessoas e próximo a alguma estação do metrô.

Se quiser participar como palestrante ou apresentar um trabalho, envie sua proposta.