WordPress 4.8 Release Candidate

O release candidate (versão candidata, em tradução livre) do WordPress 4.8 já está disponível.

Este tipo de lançamento significa que achamos que está tudo pronto, mas com milhões de usuários e milhares de plugins e temas, é possível que tenhamos deixado passar alguma coisa. Esperamos lançar a versão 4.8 do WordPress em 8 de junho, uma quinta-feira, mas precisamos da sua ajuda para isso. Se você ainda não testou a versão 4.8, agora é a hora!

Para testar o WordPress 4.8 você pode usar o plugin WordPress Beta Tester ou fazer o download do release candidate aqui (zip).

Fizemos um monte de mudanças desde o lançamento da versão Beta 2, no começo da semana. Para mais detalhes sobre as novidades da versão 4.8, leia os posts sobre a Beta 1 e Beta 2.

Acha que encontrou um bug? Publique no fórum de versões Alfa/Beta/RC. Se aparecer qualquer problema, você poderá encontrá-lo aqui.

Desenvolvedores, testem seus plugins e temas na versão 4.8 do WordPress e atualize a informação Testado até o WordPress para 4.8 no arquivo readme. Se você encontrar problemas de compatibilidade publique nos fóruns de suporte para que possamos resolvê-los antes do lançamento da versão final – trabalhamos duro para evitar que as coisas parem de funcionar. Um guia aprofundado sobre as mudanças voltado para desenvolvedores será publicado em breve no blog de desenvolvimento dos arquivos básicos.

Ajude-nos a traduzir o WordPress para mais de 100 idiomas, inclusive o Português!

O haicai desta versão é uma cortesia de @matveb:

Érrese uno
Cien veces y más
Erre ce dos

Agradecemos a ajuda nos testes das últimas versões do WordPress.

WordPress 4.8 Beta 2

WordPress 4.8 Beta 2 já está disponível!

Mas lembre-se, versões beta são de um software ainda em período de testes, com isso não recomendamos que você utilize esta versão em seu site ainda. Considere utilizar este verão apenas para testar as novas funcionalidades desta versão (mencionadas no post sobre a versão beta 1 deste release). Caso você seja um desenvolvedore de plugins ou temas, recomendamos o teste também para garantir que seu tema está alinhado com as novidades desta versão.

Ainda sobre esta nova versão, com a adição dos novos widgets de áudio e vídeo, foi descoberto que arquivos no formato WMV e WMA não são mais suportados pela biblioteca de mídia utilizada no WordPress, a MediaElements.js, com isso o suporte nativo a estas extensões foi removida do WordPress. Caso necessite utilizar tais arquivos através de plugins, você pode utilizar a função para adicionar tal compatibilidade citada neste post no Make (onde a comunidade que está desenvolvendo a nova versão documenta as conversas importantes relativas a todo universo WordPress).

WordPress 4.7.5 – Atualização de segurança e manutenção

O WordPress 4.7.5 já está disponível. Esta é uma atualização de segurança para todas as versões anteriores, recomendamos que você atualize seus sites imediatamente.

As versões 4.7.4 e anteriores do WordPress foram afetadas por seis problemas de segurança:

  1. Validação insuficiente dos redirecionamentos na classe HTTP. Relatado por Ronni Skansing.
  2. Manipulação imprópria dos valores dos metadados dos posts na API XML-RPC. Relatado por Sam Thomas.
  3. Falta de verificação de capacidades para os metadados dos posts na API XML-RPC. Relatado por Ben Bidner da equipe de segurança do WordPress.
  4. Uma vulnerabilidade a ataques por falsificação de solicitação entre sites (CRSF, do inglês Cross Site Request Forgery) descoberta na troca de informações sobre credenciais no sistema de arquivos. Relatado por Yorick Koster.
  5. Uma vulnerabilidade a execução de scripts de outros sites (XSS, do inglês Cross-Site Scripting) descoberta na tentativa de uploads de arquivos grandes. Relatado por Ronni Skansing.
  6. Uma vulnerabilidade a XSS relacionada ao Personalizar. Relatado por Weston Ruter da equipe de segurança do WordPress.

Agradecemos a todos os que identificaram e relataram esses problemas pelo modo responsável como isso foi feito.

Além destas questões de segurança, o WordPress 4.7.5 contém 3 ajustes de manutenção para a série de versões 4.7. Para mais informações, leia as notas de lançamento ou consulte a lista de mudanças.

Faça o download do WordPress 4.7.5 ou navegue pelo Painel → Atualizações e clique em “Atualizar agora”. Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar para o WordPress 4.7.5.

Agradecemos a todos que contribuíram para a versão 4.7.5.

WordPress agora está na HackerOne

O WordPress cresceu muito nos últimos 13 anos e agora ele está por trás de mais de 28% dos 10 milhões de sites de maior destaque na Web. Durante este crescimento, cada equipe do WordPress trabalhou com afinco para melhorar continuamente suas ferramentas e processos. Hoje, a Equipe de Segurança do WordPress tem o prazer de anunciar que agora o WordPress está oficialmente na HackerOne!

HackerOne é uma plataforma criada para que pesquisadores em segurança possam comunicar a nossa equipe as vulnerabilidades por eles encontradas, de maneira segura e responsável. Ela dispõe de ferramentas que melhoram a qualidade e consistência da comunicação com estes pesquisadores, e permite reduzir o tempo gasto em responder problemas mais comuns já relatados. Isso libera nossa equipe para despender mais tempo trabalhando em melhorias na segurança do WordPress.

A equipe de segurança do WordPress tem trabalhado neste projeto já faz algum tempo. Nikolay Bachiyski iniciou a equipe de trabalho há um pouco mais de um ano. O projeto rodou como um programa privado enquanto nós desenvolvíamos nossos procedimentos e processos, e estamos entusiasmados em finalmente torná-lo público.

Com o anúncio do programa WordPress HackerOne, também apresentamos o programa de recompensas Bug Bounties (ou “recompensas por bugs”, em Português). O Bug Bounties nos permite recompensar aqueles nos comunicam bugs e brechas encontradas, além de nos auxiliar a manter mais seguro nossos produtos e infraestrutura. Nós já distribuímos mais de US$ 3.700 em recompensas a sete diferentes pesquisadores! Ficamos agradecidos a Automattic por pagar estas recompensas em nome do projeto WordPress.

O programa e as recompensas se estendem a todos os nossos projetos, incluindo WordPress, BuddyPress, bbPress, GlotPress e WP-CLI, bem como todos os nossos websites, incluindo WordPress.org, bbPress.org, WordCamp.org, BuddyPress.org e GlotPress.org.

WordPress 4.8 Beta 1

De acordo com o post publicado por Matt Mullenweg no blog do WordPress.org a equipe/comunidade mundial do WordPress.org está planejando uma versão nova do WordPress para o próximo mes, trazendo três melhorias principais:

  • Experiência aprimorada no editor visual, com um novo TinyMCE que permite que você navegue mais intuitivamente em elementos inline, como links.
  • Alteração no widget de notícias do painel administrativo trazendo os Meetups e WordCamps que estão por vir e os mais próximos de você.
  • Vários novos widgets de mídia para imagens, áudio e vídeo, e um aprimoramento no widget de texto para oferecer suporte à edição visual.

O primeiro beta do WordPress 4.8 já está disponível para testes. Você pode utilizar o plugin Beta Tester para baixar esta versão beta e testar estas novidades. O objetivo disso é tornar as postagens com links mais intuitivas, criar widgets de forma mais fácil para novos usuários do WordPress e também para os que já utilizam a ferramenta, além de fazer com que mais utilizadores do WordPress se conscientizem e prestigiem os eventos de nossa comunidade.

WordPress 4.8 não dará mais suporte para IE 8, 9 e 10

No fim de semana do dia 22 de abril, Matt Mullenweg anunciou que a versão 4.8 do WordPress não terá mais suporte para as versões 8, 9 e 10 do IE. Duas semanas antes, o suporte a navegadores foi discutido pelos colaboradores para definir os requisitos técnicos para o novo editor.

A Microsoft descontinuou o suporte para os IE 8, 9 e 10 em janeiro de 2016, o que significa que estas versões não recebem mais atualizações de segurança. Mullenweg disse que a tentativa de continuar dando suporte para estes navegadores está impedindo o avanço do desenvolvimento do WordPress.

“Acredito que o pessoal com estes navegadores provavelmente está preso a eles por algum motivo fora de seu controle, como estar em uma biblioteca ou coisa assim”, disse Mullenweg. “Dependendo de como você conta, estes navegadores juntos estão sendo usados por volta de 3% ou menos que 1% do total de usuários, mas, de qualquer forma, eles ficaram abaixo da linha de corte onde é útil ao WordPress continuar se desenvolvendo”.

Em um esforço para determinar quantas pessoas continuam usando estes navegadores inseguros e obsoletos, Jonathan Desrosiers coletou dados de três fontes diferentes. Os números abaixo representam o uso global do IE publicado pela StatCounter’s GlobalStats, que segundo Desrosiers são praticamente idênticos aos números do WordPress.com:

  • IE8: 0,41%
  • IE9: 0,26%
  • IE10: 0,26%
  • IE11: 3,79%

O WordPress não parará completamente de funcionar nestes navegadores, mas depois do lançamento da versão 4.8 os colaboradores não testarão novos recursos em versões antigas do IE. Algumas funções do painel poderão ser mais limitadas. Mullenweg confirmou que as próximas versões do TinyMCE não darão mais suporte para versões anteriores do Internet Explorer.

O uso global do IE caiu de 7,44% em março de 2016 para 4,18% em março de 2017. Com o aumento do uso de dispositivos móveis a participação do IE neste mercado vem diminuindo. Outubro de 2016 foi o primeiro mês na história no qual o tráfego oriundo de celulares e tablets ultrapassou o de desktops. Com esta tendência de queda do uso de desktops, o IE será praticamente enterrado em alguns anos.

“Fui bastante pressionado a encontrar uma agência governamental americana rodando uma versão do IE mais baixa que a 11”, comentou Andrew Nacin, líder de desenvolvimento do WordPress, durante o anúncio. “Sites de agências governamentais também veem tráfego insignificante vindo de versões do IE menores que a 11”.

A decisão de parar com o suporte a versões 8, 9 e 10 do IE foi recebida com celebração pela comunidade de desenvolvedores do WordPress. Concentrar-se em navegadores que ainda recebem atualizações de segurança é um uso melhor de tempo e recursos dos colaboradores de ferramentas de código aberto. Esta política de suporte do WordPress ao IE também pode ser usada como argumento por desenvolvedores que atendem a clientes que pedem por suporte a navegadores inseguros.

Naturalmente, o tópico sobre aumentar requisitos mínimos dos navegadores resultou no lobby de desenvolvedores para acabar com o suporte para o PHP 5.2, que teve sua vida encerrada há seis anos. Em março de 2015, estatísticas do WordPress estimaram em 16, 6% o uso do PHP 5.2, mas o número caiu drasticamente para 5,1% hoje. A tarefa de atualizar um navegador para sua última versão é fácil para os usuários, mas atualizar versões do PHP ainda é um pouco complicado para aqueles que não recebem ajuda de suas empresas de hospedagem. Os 5,1% usando PHP 5.2 representam milhões de usuários que precisariam transpor um obstáculo significativo para poder usar a última versão do WordPress.

Traduzido de https://wptavern.com/wordpress-4-8-will-end-support-for-internet-explorer-versions-8-9-and-10

WordPress Meetups: O que são estes encontros da comunidade WordPress?

No momento da pesquisa feita para criação desta matéria creio que algum Meetup da comunidade WordPress esteja acontecendo pelo mundo, pois existem 1.179 grupos de meetups englobando mais de 403.300 pessoas pelo mundo. Bastante gente não? Mas certamente já tem mais depois da publicação aqui.. duvida? Veja aqui!

Quem é da comunidade brasileira já está acostumado em ouvir que num determinado dia teremos o WordPress Meetup de uma determinada cidade, mas escrevi isso para você que ainda não sabe bem o que é isso ficar por dentro desses encontros que reúnem interessados nesta ferramenta! Continuar lendo “WordPress Meetups: O que são estes encontros da comunidade WordPress?”