WordPress 4.8.3 – Atualização de segurança

O WordPress 4.8.3 está disponível. Essa é uma atualização de segurança para todas as versões anteriores e encorajamos que você atualize seus sites imediatamente.

A versão 4.8.2 e as anteriores do WordPress são afetadas por um problema em que $wpdb->prepare() pode criar consultas inesperadas e inseguras levando a uma potencial injeção de SQL (SQL injection – SQLi). Os arquivos básicos do WordPress não estão diretamente vulneráveis a esse problema, mas adicionamos a correção para prevenir que plugins e temas possam permitir essa vulnerabilidade acidentalmente. Reportado por Anthony Ferrara.

Essa versão inclui uma alteração no comportamento da função esc_sql(). A maioria dos desenvolvedores não será afetada por essa mudança. Você pode ler mais detalhes na nota do desenvolvedor.

Agradecemos ao relator do problema por praticar a divulgação responsável.

Faça o download da versão 4.8.3 do WordPress ou vá ao Painel → Atualizações e simplesmente clique em “Atualizar agora”. Sites que oferecem suporte a atualizações automáticas já começaram a receber a nova versão.

Nota do Tradutor: apesar de ser uma atualização de segurança e de recomendarmos fortemente que seja feita o mais rápido possível, não se esqueça de realizar backups dos arquivos e do seu banco de dados antes de qualquer alteração no seu site.


Este post foi traduzido pelo @mariovalney. Valeu, Mário!

WordPress 4.9 Beta 4

O WordPress 4.9 Beta 4 já está disponível!

Esta versão ainda está em desenvolvimento, portanto não recomendamos seu uso em ambientes de produção. Considere criar um site de teste só para brincar com a nova versão. Para testar o WordPress 4.9 tente o plugin WordPress Beta Tester (use a versão “bleeding edge nightlies”, ou “compilação atualizada”). Ou faça o download da versão beta aqui (arquivo zip).

Para saber mais sobre as novidades do 4.9, confira o artigo sobre a versão Beta 1. Desde então, nós fizemos 70 mudanças para o Beta 2 e 92 para o Beta 3. Para o Beta 4 foram 80 mudanças, focando em correções e finalizando novos recursos.

Você lê e escreve bem em inglês? Ajude-nos a traduzir o WordPress para o português!

Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta dos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.

O Beta 4 chegou,
Vem aí o RC1,
Vamos deixá-lo sem erro nenhum. 🐛🚫

WordPress 4.9 Beta 3

O WordPress 4.9 Beta 3 já está disponível!

Esta versão ainda está em desenvolvimento, portanto não recomendamos seu uso em ambientes de produção. Considere criar um site de teste só para brincar com a nova versão. Para testar o WordPress 4.9 tente o plugin WordPress Beta Tester (use a versão “bleeding edge nightlies”, ou “compilação atualizada”). Ou faça o download da versão beta aqui (arquivo zip).

Para saber mais sobre as novidades do 4.9, confira o artigo sobre a versão Beta 1. Desde então, nós fizemos 70 mudanças para o Beta 2 e 92 para o Beta 3. Algumas das mudanças que vale a pena comentar:

  • O editor de plugins e temas agora mostra os arquivos em uma árvore expansível. Veja #24048;
  • Melhoria na retrocompatibilidade com o MediaElement.js, que foi atualizado da versão 2.2 para 4.2. Veja #42189;
  • Quando você cria um conjunto de posts no Personalizar, como itens de navegação, página inicial ou página para posts, se você agendar suas mudanças ou salvá-las como um rascunho, estes posts criados pelo Personalizar aparecerão no painel como “Rascunhos de personalização”. Estes rascunhos podem ser editados antes que suas mudanças sejam publicadas, quando estes posts (ou páginas) também serão automaticamente publicados. Veja #42220;
  • Correções tanto na navegação quanto na experiência de instalação de temas pelo Personalizar (#42215 e #42212) com alguns problemas pendentes no Safari;
  • Agora existe uma chamada no painel para instalar e ativar o Gutenberg. Veja #41316;
  • Melhoria de usabilidade nos menus no Personalizar. Veja #36279 e #42114.

Você lê e escreve bem em inglês? Ajude-nos a traduzir o WordPress para o português!

Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta dos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.

Muitas coisas boas
Presentes nesta versão;
Consegue achar todos elas?

WordPress 4.9 Beta 2

O WordPress 4.9 Beta 2 já está disponível!

Esta versão ainda está em desenvolvimento, portanto não recomendamos seu uso em ambientes de produção. Considere criar um site de teste só para brincar com a nova versão. Para testar o WordPress 4.9 tente o plugin WordPress Beta Tester (use a versão “bleeding edge nightlies”, ou “compilação atualizada”). Ou faça o download da versão beta aqui (arquivo zip).

Para saber mais sobre as novidades do 4.9, confira o artigo sobre a versão Beta 1. Desde então, nós fizemos 70 mudanças para o Beta 2.

Você lê e escreve bem em inglês? Ajude-nos a traduzir o WordPress para o português!

Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta dos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.

Vamos testar tudo isso:
edição do código, troca de temas,
widgets, agendamento.

WordPress 4.9 Beta 1

O WordPress 4.9 Beta 1 já está disponível!

Esta versão ainda está em desenvolvimento, portanto não recomendamos seu uso em ambientes de produção. Considere criar um site de teste só para brincar com a nova versão. Para testar o WordPress 4.9 tente o plugin WordPress Beta Tester ou faça o download da versão beta aqui (arquivo zip).

O lançamento do WordPress 4.9 está programado para o dia 14 de novembro, mas precisamos da sua ajuda para que isso aconteça. Estivemos trabalhando para que seja ainda mais fácil personalizar o seu site. Aqui estão alguns dos itens mais importantes a testar e nos ajudar, nas próximas semanas, a encontrar tantos erros quanto for possível:

  • Rascunhar (#39896) e agendar (#28721) mudanças no Personalizar. Uma vez que você salve ou agende um grupo de mudanças, quando qualquer usuário acessar o Personalizar as mudanças serão carregadas automaticamente. Um botão descarta as mudanças para voltar os itens do Personalizar aos últimos valores publicados. Este é um novo modo linear para os conjuntos de mudanças, oposto ao modelo de ramificação que pode ser habilitado através de um filtro, dessa forma toda vez que um usuário abrir o Personalizar um grupo novo de mudanças será iniciado;
  • Criação no Personalizar de um link para pré-visualização que permite navegar pelo site modificado mesmo que o usuário não esteja conectado (#39896);
  • Criação de revisões por salvamento automático no Personalizar (#39275);
  • Uma experiência de navegação pelos temas completamente nova no Personalizar (#37661);
  • Um widget de galeria (#41914), seguindo o caminho iniciado pelos widgets de mídia e imagem que foram lançados na versão 4.8;
  • Suporte a shortcodes nos widgets de texto (#10457);
  • Suporte para adição de mídia nos widgets de texto (#40854);
  • Suporte para adição de oEmbeds (elementos incorporados automaticamente, como vídeos do YouTube e etc.) fora do conteúdo do post, incluindo widgets de texto (#34115);
  • Suporte para vídeos publicados em outros sites além do YouTube e Vimeo no widget de vídeo (#42039);
  • Melhoria no fluxo para criação de novos menus no Personalizar (#40104);
  • Mapeamento entre as localizações dos menus e áreas de widgets ao trocar de tema (#39692);
  • Plugins: introdução de capacidades para ativar e desativar plugins individualmente (#38652);
  • Teste de edição de arquivos PHP em plugins e temas, sem desativação automática ao ocorrer um erro. Uma edição em um arquivo PHP que produz um erro fatal é desfeita e o usuário tem a oportunidade de consertá-lo e, então, salvá-lo novamente (#21622);
  • Criação de um estado “não salvo” na tela de administração, indicando quando um widget foi salvo e exibindo um alerta “Você tem certeza?” ao tentar deixar a tela sem salvar as alterações (#23120#41610);

Como sempre, também temos mudanças emocionantes para os desenvolvedores explorarem, tais como:

  • Adição do editor CodeMirror para editar temas e plugins, CSS adicional no Personalizar e os widgets de HTML personalizado. A integração inclui suporte para analisadores automáticos de código (linters) para evitar erros antes de salvar. Inclui novas APIs para plugins instanciarem editores (#12423);
  • Introdução de um controle extensível do editor de código para adicionar instâncias do CodeMirror ao Personalizar (#41897);
  • Adição de uma área global de notificações (#35210), notificações de painel e de seção (#38794) e notificações que se sobrepõem à tela inteira no Personalizar (#37727);
  • Um controle para data e horário no Personalizar (#42022);
  • Melhoria de usabilidade na API JS do Personalizar (#42022);
  • Criação de modelos para controles básicos (#30738);
  • Uso de WP_Term_Query na transformação de consultas por taxonomia (#37038);
  • Banco de dados: adição de suporte para conexão através de IPv6 por servidores MySQL (#41722);
  • Emoji: porte do Twemoji para o PHP (#35293). Procure por qualquer esquisitice com os emoji nos feeds RSS ou e-mails;
  • Internacionalização: introdução da classe Plural_Forms (#41562);
  • Mídia: atualização do arquivo MediaElement.js para a versão 4.2.5-74e01a40 (#39686);
  • Mídia: uso de max-width para a legenda padrão (#33981). Queremos ter certeza de que isso não causa nenhum problema no visual dos temas que já existem, os temas padrão foram bem nos testes;
  • Mídia: redução de corte duplicado em cabeçalhos personalizados no Personalizar (#21819);
  • Mídia: gravação da data de criação dos vídeos nos metadados (#35218). Ajude a testar diferentes tipos de vídeos;
  • Multisite: introdução de get_site_by() (#40180);
  • Multisite: melhoria em get_blog_details() fazendo-a usar get_site_by() (#40228);
  • Multisite: melhoria na inicialização de papéis disponíveis ao trocar de sites (#38645);
  • Multisite: inicializa corretamente as funções de um usuário ao configurá-las em um site diferente (#36961);
  • API REST: suporte ao registro de estrutura de dados complexos para configurações e metadados;
  • API REST: validação e higienização de objetos pelo esquema do WordPress (#38583);
  • Funções e capacidades: introdução de capacidades dedicadas à instalação e atualização de arquivos de idiomas (#39677);
  • Exclusão do SWFUpload (#41752);
  • Usuários: acesso obrigatório de um link enviado por e-mail quando um usuário tenta alterar este campo (#16470);
  • Arquivos básicos e testes de unidade estão completamente compatíveis com a versão 7.2 do PHP.

Se você quer uma visão mais detalhada das maiores mudanças feitas para a versão 4.9, dê uma olhada nos posts com a tag 4.9 no blog de desenvolvimento, ou leia a lista completa do que mudou. Novas observações dos desenvolvedores virão por aí, então é bom ficar de olho.

Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta nos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.

Bons testes!

Vamos todos testar,
Para a internet não quebrar,
É só não deixar nenhum erro passar. 
🐛