Global WordPress Translation Day 3

No dia 30 de setembro de 2017, a equipe Polyglots do WordPress, cuja missão é traduzir o WordPress para quantos idiomas puder, realizará sua terceira edição do Global WordPress Translation Day, uma maratona global de 24 horas, digital e física, dedicada à localização e à internacionalização da plataforma e do ecossistema do WordPress, uma estrutura que hoje baseia mais de 28% de todos os sites existentes.

O processo de localização permite que o WordPress e tudo relacionado a ele (temas e plugins) esteja disponível nos idiomas locais, para melhorar seu uso e acessibilidade, além de permitir que cada vez mais pessoas aproveitem a plataforma livre e os serviços disponíveis.

Por (quase) mera coincidência, o dia 30 de setembro também foi declarado pelas Nações Unidas o “Dia Internacional da Tradução”, para homenagear os grandes serviços de tradutores no mundo inteiro, que possibilitam a comunicação e o intercâmbio.

O evento contará com uma série de palestras multilíngues ao vivo (sessões de formação, tutoriais, histórias de casos de uso, etc.) transmitidas por vídeo em tempo real, começando na Austrália e no Extremo Oriente e terminando no oeste dos Estados Unidos.

Dentro desse mesmo período de 24 horas, membros do Polyglots do mundo todo se reunirão fisicamente em eventos locais, para sessões dedicadas à formação e à tradução (além de diversão e socialização também). No Brasil haverá eventos do WordPress em Curitiba, Florianópolis e São Paulo. Quem não puder participar fisicamente fará o mesmo remotamente.

Será uma grande festa, divertida, útil e esclarecedora, aliada a uma bela mistura de crescimento, doação, aprendizado e ensino, para capacitar, cultivar e abrilhantar a comunidade.

Aqui estão algumas estatísticas sobre os primeiros dois eventos:

Global WordPress Translation Day 1

  • 448 tradutores no mundo todo
  • 50 eventos locais no mundo todo
  • 54 localidades envolvidas
  • 40.350 strings traduzidas, em
  • 597 projetos

Global WordPress Translation Day 2

  • 780 tradutores no mundo todo
  • 67 eventos locais no mundo todo
  • 133 localidades envolvidas
  • 60.426 strings traduzidas, em
  • 590 projetos

Queremos contar com a sua ajuda para divulgar esta notícia, alcançar os quatro cantos do mundo e fazer do terceiro #WPTranslationDay um evento incrível, além de ajudar a celebrar a função inigualável e fundamental dos tradutores não só na nossa Comunidade, mas também em todos os aspectos da vida.

Um comunicado à imprensa completo está disponível em inglês, junto com mais informações e recursos visuais no site wptranslationday.org/press.

Fique à vontade para pedir informações adicionais à equipe do evento pelo e-mail press@wptranslationday.org.

WordPress 4.8.2 – Atualização de segurança e manutenção

No dia 19 deste mês foi lançada a versão 4.8.2 do WordPress. Esta é uma atualização de segurança para todas as versões anteriores, recomendamos que você atualize seus sites imediatamente.

As versões 4.8.1 e anteriores foram afetadas pelos seguintes problemas de segurança:

  1. O método $wpdb->prepare() pode criar consultas inseguras e fora do esperado, permitindo SQL injection (SQLi), isto é, alterações no modo como o banco de dados é manipulado. Os arquivos básicos do WordPress não são afetados por este problema, mas nós melhoramos o código para evitar que temas e plugins abram uma brecha de segurança acidentalmente. Relatado por Slavco.
  2. Uma vulnerabilidade à execução de scripts de outros sites (XSS, do inglês Cross-Site Scripting) descoberta na análise dos oEmbed (elementos incorporados automaticamente no texto). Relatado por xknown da equipe de segurança do WordPress.
  3. Uma vulnerabilidade à execução de scripts de outros sites foi descoberta no editor visual. Relatado por Rodolfo Assis (@brutelogic) da Sucuri Security.
  4. Uma vulnerabilidade de exploração de diretórios (path traversal) foi descoberta no código de descompactação de arquivos. Relatado por Alex Chapman (noxrnet).
  5. Uma vulnerabilidade à execução de scripts de outros sites foi descoberta no editor de plugins. Relatado por 陈瑞琦 (Chen Ruiqi).
  6. Um redirecionamento sem validação foi encontrado nas telas de edição de termo e de usuário. Relatado por Yasin Soliman (ysx).
  7. Uma vulnerabilidade de exploração de diretórios foi descoberta no Personalizar. Relatado por Weston Ruter da equipe de segurança do WordPress.
  8. Uma vulnerabilidade à execução de scripts de outros sites foi encontrada nos nomes dos templates. Relatado por Luka (sikic).
  9. Uma vulnerabilidade à execução de scripts de outros sites foi descoberta na janela de edição de links. Relatado por Anas Roubi (qasuar).

Agradecemos a todos os que identificaram e relataram esses problemas pelo modo responsável como isso foi feito.

Além destas questões de segurança, o WordPress 4.8.2 contém 6 ajustes de manutenção para a série de versões 4.8. Para mais informações, leia as notas de lançamento ou consulte a lista de mudanças.

Faça o download do WordPress 4.8.2 ou navegue pelo Painel → Atualizações e clique em “Atualizar agora”. Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar para o WordPress 4.8.2.

Agradecemos a todos que contribuíram para a versão 4.8.2.