WordPress 5.0.1 – Atualização de segurança

O WordPress 5.0.1 já está disponível. Essa é uma atualização de segurança para todas as versões a partir do WordPress 3.7. Encorajamos que você atualize seus sites imediatamente.

Recomendamos que autores de plugins leiam as notas de desenvolvedor do 5.0.1 para informações sobre retrocompatibilidade.

As versões 5.0 e anteriores do WordPress foram afetadas pelos erros abaixo, que foram corrigidos na versão 5.0.1. Versões atualizadas do WordPress 4.9 e anteriores também estão disponíveis para os usuários que ainda não atualizaram para a versão 5.0.

  • Karim El Ouerghemmi descobriu que autores poderiam alterar os metadados para excluir arquivos sem autorização.
  • Simon Scannell da RIPS Technologies descobriu que autores poderiam criar posts de tipos diferentes sem autorização transmitindo dados de uma certa forma.
  • Sam Thomas descobriu que colaboradores poderiam criar metadados de uma forma que resultaria em injeção de objeto pelo PHP.
  • Tim Coen descobriu que colaboradores poderiam editar novos comentários de usuários com mais privilégios, potencialmente levando à uma vulnerabilidade por execução de scripts de outros sites (XSS, do inglês Cross-Site Scripting).
  • Tim Coen também descobriu que entradas de dados para URL feitas de uma determinada forma poderiam levar a vulnerabilidade por XSS em algumas circunstâncias. O WordPress não foi afetado, mas em algumas situações os plugins podem ser.
  • A equipe Yoast descobriu que a tela de ativação de usuário poderia ser indexada por mecanismos de pesquisa em algumas configurações incomuns, levando à exposição de endereços de e-mail e, em alguns casos raros, senhas geradas automaticamente.
  • Tim Coen e Slavco descobriram que autores em sites usando Apache poderiam enviar arquivos criados de uma determinada forma para ignorar a verificação por MIME, levando à uma vulnerabilidade por XSS.

Agradecemos a todos por terem relatado as vulnerabilidades de forma privada, nos dando tempo para corrigi-las antes que os sites WordPress fossem atacados.

Baixe o WordPress 5.0.1 ou visite o Painel → Atualizações e simplesmente clique em Atualizar agora. Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar.

Além dos pesquisadores de segurança que mencionamos acima, agradecemos a todos que contribuíram para o WordPress 5.0.1:

Alex Shiels, Alex Concha, Anton Timmermans, Andrew Ozz, Aaron Campbell, Andrea Middleton, Ben Bidner, Barry Abrahamson, Chris Christoff, David Newman, Demitrious Kelly, Dion Hulse, Hannah Notess, Gary Pendergast, Herre Groen, Ian Dunn, Jeremy Felt, Joe McGill, John James Jacoby, Jonathan Desrosiers, Josepha Haden, Joost de Valk, Mo Jangda, Nick Daugherty, Peter Wilson, Pascal Birchler, Sergey Biryukov e Valentyn Pylypchuk.

WordPress 5.0 “Bebo”

Diga olá para o novo editor

Fizemos algumas mudanças grandes no editor. Nosso novo editor baseado em blocos é o primeiro passo em direção a um novo futuro empolgante com uma experiência de edição simplificada em todo o seu site. Você terá mais flexibilidade na forma como o conteúdo é exibido, esteja você criando seu primeiro site, reformulando seu blog ou escrevendo código para ganhar a vida.

Construindo com blocos

O novo editor baseado em blocos não mudará a forma como o conteúdo é exibido para seus visitantes. O que ele fará é inserir qualquer tipo de conteúdo multimídia num piscar de olhos e permitir que você organize o conteúdo como quiser. Cada parte do conteúdo estará em seu próprio bloco, isolado de forma que você possa colocá-lo onde quiser. Se você é do tipo que gosta de HTML e CSS, os blocos não vão atrapalhar. O WordPress está aqui para simplificar o processo, não o resultado.

Temos vários blocos disponíveis por padrão, e mais são adicionados pela comunidade a cada dia. Aqui estão alguns blocos para te ajudar a iniciar:

Liberdade para construir, liberdade para escrever

Essa nova experiência de edição fornece um tratamento mais consistente de design e conteúdo. Se você estiver criando sites de clientes, poderá criar blocos reutilizáveis. Isso permite que seus clientes adicionem novos conteúdos a qualquer momento, mantendo ao mesmo tempo uma aparência consistente.


Um novo tema padrão deslumbrante

Apresentando o Twenty Nineteen, o novo tema padrão que mostra todo o poder do novo editor.

Projetado para o editor de blocos

O Twenty Nineteen apresenta estilos personalizados para os blocos disponíveis por padrão na versão 5.0. Ele também usa estilos para o editor em todo o tema. Dessa forma, o que você cria no editor de conteúdo é o que você vê no seu site, fora do Painel.

Simples, layout direcionado para a escrita

Com amplo espaço e modernos títulos sem serifa, combinados com o clássico corpo de texto com serifa, o Twenty Nineteen foi construído para ser bonito logo de cara. Ele usa fontes do sistema para aumentar a velocidade de carregamento. Chega de esperar tanto tempo em redes lentas!

Design versátil para todos os sites

O Twenty Nineteen é pensado de forma que você possa usá-lo em vários tipos de sites diferentes. Se você tem um blog de fotografia, um site para seu novo negócio ou caso esteja ajudando uma ONG, o Twenty Nineteen é flexível o suficiente para atender às suas necessidades.


Alegria para os desenvolvedores

Proteção

Os blocos fornecem uma maneira confortável para os usuários alterarem o conteúdo diretamente, mas ao mesmo tempo garantem que a estrutura do conteúdo não seja facilmente afetada por edições acidentais de código. Isso permite que o desenvolvedor controle o código gerado, mantendo-o polido e semântico, preservado por meio de edições e que não é quebrado facilmente.

Composição

Aproveite uma ampla coleção de APIs e componentes de interface para criar facilmente blocos com controles intuitivos para seus clientes. A utilização desses componentes não apenas acelera o trabalho de desenvolvimento, mas também fornece uma interface mais consistente, utilizável e acessível a todos os usuários.

Criação

O novo paradigma de bloco abre um caminho de exploração e imaginação quando se trata de resolver as necessidades do usuário. Com o fluxo de inserção de bloco unificado, é mais fácil para seus clientes e usuários encontrar e usar blocos para todos os tipos de conteúdo. Os desenvolvedores podem se concentrar em executar sua visão e fornecer experiências de edição ricas, em vez de se preocupar com APIs difíceis.


Mantenha-se clássico

Prefere continuar com o editor clássico? Sem problemas! O WordPress dará suporte para o plugin do Editor Clássico até 2021.

O plugin Editor Clássico restaura o editor anterior do WordPress e a tela de edição de posts. Permite que você continue usando plugins que o estendem, que adicionam meta boxes do jeito antigo, ou que dependem do editor anterior de alguma forma. Para instalá-lo, visite sua página de plugins e clique no botão “Instalar agora” ao lado do “Editor Clássico”. Depois que a instalação do plugin terminar, clique em “Ativar” e pronto!

Observação para usuários de tecnologia assistiva: se tiver problemas de usabilidade com o editor de blocos, recomendamos que continue usando o Editor Clássico.

O nome desta versão é uma homenagem para o pioneiro do jazz cubano Bebo Valdés.


O esquadrão

Esta versão foi liderada por Matt Mullenweg, com a coliderança de Allan Cole, Anthony Burchell, Gary Pendergast, Josepha Haden Chomphosy, Laurel Fulford, Omar Reiss, Daniel Bachhuber, Matías Ventura, Miguel Fonseca, Tammie Lister e Matthew Riley MacPherson. Eles receberam a fabulosa ajuda dos colegas a seguir. Foram 423 colaboradores recebendo créditos nesta versão. Coloque um Bebo Valdés para tocar no seu serviço de música favorito e dê uma olhada em alguns de seus perfis:

Aaron Jorbin, Abdul Wahab, Abdullah Ramzan, abhijitrakas, Adam Silverstein, afraithe, Ahmad Awais, ahmadawais, Airat Halitov, Ajit Bohra, Alain Schlesser, albertomedina, aldavigdis, Alex Sanford, alexis, Alexis Lloyd, Amanda Rush, amedina, Andrea Fercia, Andrea Middleton, Andrei Lupu, andreiglingeanu, Andrew Duthie, Andrew Munro, Andrew Nevins, Andrew Ozz, Andrew Roberts, Andrew Taylor, andrewserong, Andy Peatling, Angie Meeker, Anna Harrison, Anton Timmermans, ArnaudBan, Arshid, Arya Prakasa, Asad, Ashar Irfan, asvinballoo, Atanas Angelov, Bappi, bcolumbia, belcherj, Benjamin Eyzaguirre, Benjamin Zekavica, benlk, Bernhard Kau, Bernhard Reiter, betsela, Bhargav Mehta, Birgir Erlendsson (birgire), Birgit Pauli-Haack, blowery, bobbingwide, boblinthorst, Boone Gorges, Brady Vercher, Brandon Kraft, Brandon Payton, Brent Swisher, Brianna Privett, briannaorg, Bronson Quick, Brooke., Burhan Nasir, CantoThemes, cathibosco, Chetan Prajapati, chetansatasiya, chetansatasiya, Chouby, Chris Runnells, Chris Van Patten, chriskmnds, chrisl27, Christian Sabo, Christoph Herr, circlecube, Claudio Sanches, coderkevin, Copons, courtney0burton, Csaba (LittleBigThings), csabotta, Daniel James, Daniel Richards, danielhw, daniloercoli, DannyCooper, Darren Ethier (nerrad), davemoran118, David Cavins, David Herrera, David Kennedy, David Ryan, David Sword, Davide ‘Folletto’ Casali, davidherrera, Davis, dciso, Dennis Snell, Derek Smart, designsimply, Devin Walker, Devio Digital, dfangstrom, Dhanendran, Diego de Oliveira, diegoreymendez, dingo-d, Dion Hulse, Dixita Dusara, Dixita Gohil, Dominik Schilling, Donna Peplinskie, Drew Jaynes, dsawardekar, dsifford, Duane Storey, Edwin Cromley, ehg, ElectricFeet, Elio Rivero, Elisabeth Pointal, Ella Iseulde Van Dorpe, elrae, enodekciw, ephoxjames, ephoxmogran, Eric Amundson, ericnmurphy, etoledom, fabiankaegy, fabs_pim, faishal, Felix Arntz, Florian Simeth, foobar4u, foreverpinetree, Frank Klein, fuyuko, Gabriel Maldonado, Garrett Hyder, Gary Jones, Gary Thayer, garyjones, Gennady Kovshenin, George Olaru, George Stephanis, georgeh, gnif, goldsounds, Grappler, Grzegorz Ziółkowski, Gustavo Bordoni, gwwar, Hardeep Asrani, hblackett, Helen Hou-Sandi, Hendrik Luehrsen, herbmiller, Herre Groen, Hugo Baeta, hypest, Ian Dunn, ianstewart, ibelanger, iCaleb, idpokute, Igor, imath, Imran Khalid, intronic, Ipstenu (Mika Epstein), Irene Strikkers, Ismail El Korchi, israelshmueli, J.D. Grimes, J.D. Grimes, Jacob Peattie, jagnew, jahvi, James Nylen, jamestryon, jamiehalvorson, Jan Dembowski, janalwin, Jason Caldwell, Jason Stallings, Jason Yingling, Javier Villanueva, Jay Hoffmann, Jb Audras, Jeff Bowen, Jeffrey Paul, Jeremy Felt, Jip Moors, JJJ, Joe Bailey-Roberts, Joe Dolson, Joe Hoyle, Joe McGill, joemaller, Joen Asmussen, Johan Falk, John Blackbourn, John Godley, johndyer, JohnPixle, johnwatkins0, jomurgel, Jonathan Desrosiers, Jonny Harris, jonsurrell, Joost de Valk, Jorge Bernal, Jorge Costa, Jose Fremaint, Josh Pollock, Josh Visick, Joshua Wold, Joy, jrf, jryancard, jsnajdr, JulienMelissas, Justin Kopepasah, K.Adam White, Kallehauge, KalpShit Akabari, Kat Hagan, Kelly Dwan, Kevin Hoffman, khleomix, Kite, Kjell Reigstad, kluny, Konstantin Obenland, Konstantinos Xenos, krutidugade, Lance Willett, Lara Schenck, leahkoerper, lloyd, Loic, Lucas Stark, LucasRolff, luigipulcini, Luke Cavanagh, Luke Kowalski, Luke Pettway, Luminus, lynneux, m-e-h, macbookandrew, Maedah Batool, Mahdi Yazdani, mahmoudsaeed, Maja Benke, Marcus Kazmierczak, Marin Atanasov, marina_wp, Marius L. J., mariusvw, Mark Jaquith, Mark Uraine, martinlugton, mathiu, Matt Cromwell, Matt Mullenweg, MattGeri, Matthew Boynes, Matthew Haines-Young, maurobringolf, Maxime BERNARD-JACQUET, Mayo Moriyama, meetjey, Mel Choyce, mendezcode, Micah Wood, Michael Adams (mdawaffe), Michael Hull, Michael Nelson, Michele Mizejewski, Migrated to @jeffpaul, Miina Sikk, Mikael Korpela, Mike Crantea, Mike Haydon, Mike Schroder, mikehaydon, Mikey Arce, Milan Dinić, Milana Cap, Milen Petrinski – Gonzo, milesdelliott, mimo84, mirka, mitogh, mmtr86, Monique Dubbelman, Morten Rand-Hendriksen, Mostafa Soufi, motleydev, mpheasant, mrmadhat, mrwweb, msdesign21, mtias, Muhammad Irfan, Mukesh Panchal, munirkamal, Muntasir Mahmud, mzorz, nagayama, Nahid F. Mohit, Naoko Takano, napy84, nateconley, Native Inside, Ned Zimmerman, Neil Murray, nic.bertino, Nicola Heald, Niels Lange, Nikhil Chavan, Nikolay Bachiyski, nitrajka, njpanderson, nosolosw, nshki, Okamoto Hidetaka, oskosk, Paresh Radadiya, Pascal Birchler, Paul Bearne, Paul Dechov, Paul Stonier, Paul Wilde, Pedro Mendonça, Peter Wilson, pglewis, Philipp Bammes, piersb, Pieter Daalder, pilou69, Piotr Delawski, poena, postphotos, potbot, Prateek Saxena, pratikthink, Presskopp, psealock, ptasker, Rachel, Rachel Baker, Rahmohn, Rahmon, Rahul Prajapati, rakshans1, ramonopoly, Rastislav Lamos, revgeorge, Riad Benguella, Rian Rietveld, richsalvucci, Riddhi Mehta, Riley Brook, Robert Anderson, Robert O’Rourke, robertsky, Rocio Valdivia, Rohit Motwani, Ross Wintle, Ryan McCue, Ryan Welcher, ryo511, Sagar Prajapati, Sami Keijonen, Samuel Wood (Otto), Sang-Min Yoon, sarah semark, Scott Weaver, Sergey Biryukov, SergioEstevao, Shahjehan Ali, Shailee Sheth, Sharaz Shahid, Shaun sc, shaunandrews, Shawn Hooper, shenkj, sikander, Simon Prosser, siriokun, sirjonathan, sirreal, Sisanu, skorasaurus, Slushman, Sofia Sousa, SOMTIJDS, Soren Wrede, spocke, Stagger Lee, Stanimir Stoyanov, Stephen Edgar, Steve Henty, Store Locator Plus, strategio, stuartfeldt, tacrapo, Tammie Lister, ThemeRoots, Thorsten Frommen, Thrijith Thankachan, Tim Hengeveld, timgardner, Timmy Crawford, Timothy Jacobs, Tom J Nowell, Toni Laakso, Tor-Bjorn Fjellner, Toro_Unit (Hiroshi Urabe), Toshihiro Kanai, Towhidul Islam, Travis Lopes, truongwp, Tunji Ayoola, twoelevenjay, Ulrich, vindl, Vishal Kakadiya, Vitor Paladini, Walter Ebert, warmarks, WebMan Design | Oliver Juhas, websupporter, Weston Ruter, William Earnhardt, williampatton, Willy Bahuaud, wpscholar, xyfi, Yahil Madakiya, yingles, Yoav Farhi, Yusuke Takahashi, zebulan e Ziyaddin Sadigov.

Finalmente, nossos agradecimentos a toda a comunidade de tradutores que trabalharam no WordPress 5.0. Seus esforços trazem o WordPress 5.0 completamente traduzido em 37 idiomas logo no lançamento, e tem mais a caminho.

Se você quer continuar acompanhando ou quer ajudar, leia o Make WordPress e o nosso blog de desenvolvimento dos arquivos básicos.

Agradecemos por escolher o WordPress!

WordPress 5.0 RC3

O terceiro release candidate (versão candidata, em tradução livre) do WordPress 5.0 já está disponível!

O WordPress 5.0 será lançado em 6 de dezembro de 2018. Este é um grande lançamento e precisa da sua ajuda. Se você ainda não testou a versão 5.0, a hora é essa!

Para testar o WordPress 5.0 beta, você pode usar o plugin WordPress Beta Tester ou você pode baixar o release candidate aqui (zip).

Para mais detalhes sobre o que esperar do WordPress 5.0, leia o post sobre o primeiro release candidate.

Este release candidate inclui um ajuste para alguns scrips que não eram carregados em instalações em subdiretórios (#45469) e configurações de locale de usuários não sendo incluídas no editor de blocos (#45465). O Twenty Nineteen também recebeu pequenos ajustes.

Desenvolvedores de plugins e temas

Teste seus plugins e temas com o WordPress 5.0 e atualize para 5.0 a versão no campo Tested up to do arquivo readme. Se encontrar problemas de compatibilidade, tenha certeza de publicar no fórum para que possamos agir antes do lançamento final. Um guia aprofundado com foco nas mudanças para desenvolvedores será publicado em breve no blog de desenvolvimento dos arquivos básicos. Enquanto isso, você pode rever as notas de desenvolvimento da versão 5.0.

Como ajudar

Você lê e escreve bem em inglês? Ajude-nos a traduzir o WordPress para o português! 

Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta nos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.


WordPress cinco ponto zero
vem daqui alguns dias!
Vamos comemorar!
🎉

WordPress 5.0 RC2

O segundo release candidate (versão candidata, em tradução livre) do WordPress 5.0 já está disponível!

Isso é bem importante, significa que estamos cada vez mais próximos do WordPress 5.0. Uma data de lançamento final será anunciada assim que possível, baseada nos comentários sobre este RC. Tudo parece estável e esperamos anunciar essa data em breve. Este é um grande lançamento e precisa da sua ajuda. Se você ainda não testou a versão 5.0, a hora é essa!

Para testar o WordPress 5.0 beta, você pode usar o plugin WordPress Beta Tester ou você pode baixar o release candidate aqui (zip).

Para mais detalhes sobre o que esperar do WordPress 5.0, leia o post sobre o release candidate anterior.

Mudanças significativas

  • Paramos de exibir o componente de compatibilidade AdminNotices, porque a sua intenção anterior para retrocompatibilidade estava gerando avisos demais de plugins incompatíveis.
  • Uma atualização para que o analisador lide melhor com HTML mal formado, que poderia levar a um loop. Só soubemos que isso aconteceu uma vez em mais de um milhão de posts feitos com o Gutenberg, mas como isso causou um loop nós consertamos no RC2.

Mudanças cosméticas e menores no RC2

  • Acessibilidade: Simplificação nos aria-labels das abas da barra lateral.
  • Alteração para somente leitura do campo de URL do link da imagem.
  • Internacionalização: Mesclagem de textos similares que eram diferentes apenas por uso de maiúsculas.
  • CSS: Melhoria na visualização de estilos de bloco.
  • CSS: Ajustes de problemas visuais na disposição do texto do bloco de Botão.
  • Ajuste no seletor getSelectedBlockClientId.
  • Ajuste no bloco Clássico não exibindo galerias em grade.
  • Correção de um problema onde a barra de ferramentas do bloco jogava a imagem para baixo quando estavam selecionados os alinhamentos largura ampla ou completa.
  • Estilos específicos para o editor no bloco de Capa foram movidos do style.scss para o editor.scss.
  • Ajuste dos modais no navegador Microsoft Edge.
  • Ajuste da perda de foco ao iniciar o TinyMCE no Microsoft IE11. Adição de teste para o IE.
  • Ajuste na entrada de dados ao montar o TinyMCE no Microsoft IE11.
  • Alteração do nome nos @package para WordPress.

Como ajudar

Você lê e escreve bem em inglês? Ajude-nos a traduzir o WordPress para o português! 

Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta nos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.


RC bittersweet.
We welcome in Gutenberg,
Vale Gutenbeard.