O WordPress 5.0.1 já está disponível. Essa é uma atualização de segurança para todas as versões a partir do WordPress 3.7. Encorajamos que você atualize seus sites imediatamente.
As versões 5.0 e anteriores do WordPress foram afetadas pelos erros abaixo, que foram corrigidos na versão 5.0.1. Versões atualizadas do WordPress 4.9 e anteriores também estão disponíveis para os usuários que ainda não atualizaram para a versão 5.0.
Karim El Ouerghemmi descobriu que autores poderiam alterar os metadados para excluir arquivos sem autorização.
Simon Scannell da RIPS Technologies descobriu que autores poderiam criar posts de tipos diferentes sem autorização transmitindo dados de uma certa forma.
Sam Thomas descobriu que colaboradores poderiam criar metadados de uma forma que resultaria em injeção de objeto pelo PHP.
Tim Coen descobriu que colaboradores poderiam editar novos comentários de usuários com mais privilégios, potencialmente levando à uma vulnerabilidade por execução de scripts de outros sites (XSS, do inglês Cross-Site Scripting).
Tim Coen também descobriu que entradas de dados para URL feitas de uma determinada forma poderiam levar a vulnerabilidade por XSS em algumas circunstâncias. O WordPress não foi afetado, mas em algumas situações os plugins podem ser.
A equipe Yoast descobriu que a tela de ativação de usuário poderia ser indexada por mecanismos de pesquisa em algumas configurações incomuns, levando à exposição de endereços de e-mail e, em alguns casos raros, senhas geradas automaticamente.
Tim Coen e Slavco descobriram que autores em sites usando Apache poderiam enviar arquivos criados de uma determinada forma para ignorar a verificação por MIME, levando à uma vulnerabilidade por XSS.
Baixe o WordPress 5.0.1 ou visite o Painel → Atualizações e simplesmente clique em Atualizar agora. Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar.
Além dos pesquisadores de segurança que mencionamos acima, agradecemos a todos que contribuíram para o WordPress 5.0.1:
Fizemos algumas mudanças grandes no editor. Nosso novo editor baseado em blocos é o primeiro passo em direção a um novo futuro empolgante com uma experiência de edição simplificada em todo o seu site. Você terá mais flexibilidade na forma como o conteúdo é exibido, esteja você criando seu primeiro site, reformulando seu blog ou escrevendo código para ganhar a vida.
Construindo com blocos
O novo editor baseado em blocos não mudará a forma como o conteúdo é exibido para seus visitantes. O que ele fará é inserir qualquer tipo de conteúdo multimídia num piscar de olhos e permitir que você organize o conteúdo como quiser. Cada parte do conteúdo estará em seu próprio bloco, isolado de forma que você possa colocá-lo onde quiser. Se você é do tipo que gosta de HTML e CSS, os blocos não vão atrapalhar. O WordPress está aqui para simplificar o processo, não o resultado.
Temos vários blocos disponíveis por padrão, e mais são adicionados pela comunidade a cada dia. Aqui estão alguns blocos para te ajudar a iniciar:
Parágrafo
Título
Pré-formatado
Citação
Imagem
Galeria
Capa
Vídeo
Áudio
Colunas
Arquivo
Código
Lista
Botão
Mídia incorporada
Mais
Liberdade para construir, liberdade para escrever
Essa nova experiência de edição fornece um tratamento mais consistente de design e conteúdo. Se você estiver criando sites de clientes, poderá criar blocos reutilizáveis. Isso permite que seus clientes adicionem novos conteúdos a qualquer momento, mantendo ao mesmo tempo uma aparência consistente.
Um novo tema padrão deslumbrante
Apresentando o Twenty Nineteen, o novo tema padrão que mostra todo o poder do novo editor.
Projetado para o editor de blocos
O Twenty Nineteen apresenta estilos personalizados para os blocos disponíveis por padrão na versão 5.0. Ele também usa estilos para o editor em todo o tema. Dessa forma, o que você cria no editor de conteúdo é o que você vê no seu site, fora do Painel.
Simples, layout direcionado para a escrita
Com amplo espaço e modernos títulos sem serifa, combinados com o clássico corpo de texto com serifa, o Twenty Nineteen foi construído para ser bonito logo de cara. Ele usa fontes do sistema para aumentar a velocidade de carregamento. Chega de esperar tanto tempo em redes lentas!
Design versátil para todos os sites
O Twenty Nineteen é pensado de forma que você possa usá-lo em vários tipos de sites diferentes. Se você tem um blog de fotografia, um site para seu novo negócio ou caso esteja ajudando uma ONG, o Twenty Nineteen é flexível o suficiente para atender às suas necessidades.
Os blocos fornecem uma maneira confortável para os usuários alterarem o conteúdo diretamente, mas ao mesmo tempo garantem que a estrutura do conteúdo não seja facilmente afetada por edições acidentais de código. Isso permite que o desenvolvedor controle o código gerado, mantendo-o polido e semântico, preservado por meio de edições e que não é quebrado facilmente.
Composição
Aproveite uma ampla coleção de APIs e componentes de interface para criar facilmente blocos com controles intuitivos para seus clientes. A utilização desses componentes não apenas acelera o trabalho de desenvolvimento, mas também fornece uma interface mais consistente, utilizável e acessível a todos os usuários.
Criação
O novo paradigma de bloco abre um caminho de exploração e imaginação quando se trata de resolver as necessidades do usuário. Com o fluxo de inserção de bloco unificado, é mais fácil para seus clientes e usuários encontrar e usar blocos para todos os tipos de conteúdo. Os desenvolvedores podem se concentrar em executar sua visão e fornecer experiências de edição ricas, em vez de se preocupar com APIs difíceis.
Prefere continuar com o editor clássico? Sem problemas! O WordPress dará suporte para o plugin do Editor Clássico até 2021.
O plugin Editor Clássico restaura o editor anterior do WordPress e a tela de edição de posts. Permite que você continue usando plugins que o estendem, que adicionam meta boxes do jeito antigo, ou que dependem do editor anterior de alguma forma. Para instalá-lo, visite sua página de plugins e clique no botão “Instalar agora” ao lado do “Editor Clássico”. Depois que a instalação do plugin terminar, clique em “Ativar” e pronto!
Observação para usuários de tecnologia assistiva: se tiver problemas de usabilidade com o editor de blocos, recomendamos que continue usando o Editor Clássico.
Finalmente, nossos agradecimentos a toda a comunidade de tradutores que trabalharam no WordPress 5.0. Seus esforços trazem o WordPress 5.0 completamente traduzido em 37 idiomas logo no lançamento, e tem mais a caminho.
O terceiro release candidate (versão candidata, em tradução livre) do WordPress 5.0 já está disponível!
O WordPress 5.0 será lançado em 6 de dezembro de 2018. Este é um grande lançamento e precisa da sua ajuda. Se você ainda não testou a versão 5.0, a hora é essa!
Este release candidate inclui um ajuste para alguns scrips que não eram carregados em instalações em subdiretórios (#45469) e configurações de locale de usuários não sendo incluídas no editor de blocos (#45465). O Twenty Nineteen também recebeu pequenos ajustes.
Desenvolvedores de plugins e temas
Teste seus plugins e temas com o WordPress 5.0 e atualize para 5.0 a versão no campo Tested up to do arquivo readme. Se encontrar problemas de compatibilidade, tenha certeza de publicar no fórum para que possamos agir antes do lançamento final. Um guia aprofundado com foco nas mudanças para desenvolvedores será publicado em breve no blog de desenvolvimento dos arquivos básicos. Enquanto isso, você pode rever as notas de desenvolvimento da versão 5.0.
Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta nos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.
WordPress cinco ponto zero vem daqui alguns dias! Vamos comemorar! 🎉
O segundo release candidate (versão candidata, em tradução livre) do WordPress 5.0 já está disponível!
Isso é bem importante, significa que estamos cada vez mais próximos do WordPress 5.0. Uma data de lançamento final será anunciada assim que possível, baseada nos comentários sobre este RC. Tudo parece estável e esperamos anunciar essa data em breve. Este é um grande lançamento e precisa da sua ajuda. Se você ainda não testou a versão 5.0, a hora é essa!
Paramos de exibir o componente de compatibilidade AdminNotices, porque a sua intenção anterior para retrocompatibilidade estava gerando avisos demais de plugins incompatíveis.
Uma atualização para que o analisador lide melhor com HTML mal formado, que poderia levar a um loop. Só soubemos que isso aconteceu uma vez em mais de um milhão de posts feitos com o Gutenberg, mas como isso causou um loop nós consertamos no RC2.
Mudanças cosméticas e menores no RC2
Acessibilidade: Simplificação nos aria-labels das abas da barra lateral.
Alteração para somente leitura do campo de URL do link da imagem.
Internacionalização: Mesclagem de textos similares que eram diferentes apenas por uso de maiúsculas.
CSS: Melhoria na visualização de estilos de bloco.
CSS: Ajustes de problemas visuais na disposição do texto do bloco de Botão.
Ajuste no seletor getSelectedBlockClientId.
Ajuste no bloco Clássico não exibindo galerias em grade.
Correção de um problema onde a barra de ferramentas do bloco jogava a imagem para baixo quando estavam selecionados os alinhamentos largura ampla ou completa.
Estilos específicos para o editor no bloco de Capa foram movidos do style.scss para o editor.scss.
Ajuste dos modais no navegador Microsoft Edge.
Ajuste da perda de foco ao iniciar o TinyMCE no Microsoft IE11. Adição de teste para o IE.
Ajuste na entrada de dados ao montar o TinyMCE no Microsoft IE11.
Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta nos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.
RC bittersweet. We welcome in Gutenberg, Vale Gutenbeard.
