WordPress 5.3.2 – Atualização de manutenção

O WordPress 5.3.2 já está disponível!

Esta versão de manutenção traz 5 correções e melhorias.

O WordPress 5.3.2 é uma versão de manutenção de ciclo curto. O próximo grande lançamento será a versão 5.4.

Você pode baixar o WordPress 5.3.2 clicando no botão na parte superior desta página ou ir em Painel → Atualizações e clique em Atualizar agora.

Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar.

Atualizações de manutenção

Logo depois do lançamento da versão 5.3.2 do WordPress, alguns tickets bem relevantes foram abertos no Trac, e a equipe de desenvolvimento decidiu lançar esta pequena versão de manutenção para resolver essas questões.

Principais pontos resolvidos na versão 5.3.2:

  • Data/hora: garante que a função get_feed_build_date() manipula corretamente um objeto de post modificado com data inválida.
  • Envio de arquivos: corrige o conflito no nome do arquivo em  wp_unique_filename() ao subir um arquivo com a extensão com letras maiúsculas em um sistema de arquivos não sensível para letras maiúsculas e minúsculas.
  • Mídia: corrige os avisos do PHP em wp_unique_filename() para casos onde o diretório de destino é ilegível.
  • Administração: corrige as cores em todas as paletas para botões com a class .active.
  • Posts e tipos de posts: ao verificar a data do post para publicá-lo ou agendá-lo em wp_insert_post(), usa o intervalo correto para a comparação.

Para obter mais informações, navegue na lista completa de alterações no Trac ou consulte a página de documentação da versão 5.3.2 no HelpHub.

Agradecimentos

Agradecemos a todas as pessoas que contribuíram para o WordPress 5.3.2:

Andrew OzzAndrey “Rarst” SavchenkoDion hulseeden159Jb AudrasKelly DwanPaul BironSergey BiryukovTellyworth.

State of the Word: A história dos slides

Durante o State of the Word no WordCamp US 2019, Matt Mullenweg compartilhou que o Gutenberg foi usado para criar seus slides e a apresentação foi desenvolvida com o plugin Slides. Usar o WordPress para alimentar uma apresentação com slides não é uma escolha óbvia, portanto, queríamos mostrar o processo e dar algumas dicas para criar slides usando o Gutenberg.

Este post foi escrito por Ella e Tammie, que (juntamente com Mel, Mark, Enrique, Q e um elenco de apoiadores) ajudaram a criar o slide de apresentação do State of the Word deste ano.

Como começou

Ella Van Durpe foi selecionada para falar no JSConf e ReactEurope e precisava de slides para sua apresentação.

No passado, ela usava o Reveal.js para criar slides e desfrutava da liberdade de criar qualquer coisa usando HTML, CSS e JavaScript. Essas linguagens eram confortáveis, familiares e também podem ser publicadas na Web em seu formato nativo.

Para essas novas apresentações, ela queria usar o Reveal.js novamente, mas não queria escrever todo o HTML manualmente. Criar blocos de conteúdo visualmente, sem precisar escrever nenhum código, que possa ser publicado nativamente na Web, é exatamente para o que o Gutenberg foi criado.

O protótipo do plugin foi criado rapidamente, com estilos codificados nos slides e zero opções. No final de cada apresentação, Ella compartilhou uma breve demonstração dos slides baseados no Gutenberg e o público ficou surpreso.

Quando o WordCamp US se aproximou, Ella sugeriu que seu plugin fosse usado para o State of the Word. Como foi um sucesso tão grande com os membros de sua audiência, parecia que essa seria uma ótima chance de compartilhá-lo com a comunidade do WordPress como um todo.

Como funciona

Informações técnicas

O plugin registra um tipo de post personalizado chamado “Apresentação” e um novo bloco “Slide”. O bloco de slides é uma espécie de bloco “Grupo” aprimorado, restrito à raiz do post, mas você pode colocar qualquer outro bloco dentro dele. Como resultado, você tem um post preenchido apenas com slides na raiz e slides com conteúdo. Isso mapeia perfeitamente a marcação Reveal.js, que requer conteúdo nos elementos da seção HTML.

Como esses slides têm design próprio, os estilos de tema são desativados e o estilo é definido em cada slide. Um modelo de apresentação personalizado é fornecido pelo plugin para renderizar o post personalizado no front-end.

Ella adicionou opções para estilizar os slides. Por exemplo, ela adicionou opções para controlar o plano de fundo e a fonte do slide, tanto no nível do documento quanto no nível do slide individual. Ela também adicionou as opções Reveal.js, que permitem alterar o estilo e a velocidade da transição. Por fim, ela adicionou um campo CSS personalizado para permitir a substituição de estilos.

Para o State of the Word, ela também adicionou anotações do orador e uma visualização do orador.

Como foi projetado

A inspiração para os designs de slides veio das capas dos álbuns Blue Note (que também foram a inspiração para os slides do State of the Word de 2011). Essas capas de álbuns inspiraram a recente página “Sobre” do WordPress e o conteúdo inicial do novo tema Twenty Twenty. Esse estilo consiste em formas geométricas fortes e formas simples com linhas limpas. Fotografia e tipografia arrojada estão no centro desse visual.

Várias paletas de cores e pareamentos de fontes foram explorados antes de selecionar a melhor combinação para a apresentação.

Foi necessário um forte elemento fotográfico para os slides. Os WordCamps anteriores são uma ótima fonte de fotos, então pesquisamos em galerias de vários anos para encontrar as fotos certas. Com cores, fontes e fotos, lançamos as bases para construir o conjunto de slides.

Dicas para criar slides no Gutenberg

Dica #1: As colunas são suas amigas

Se você deseja slides com um layout preciso, use colunas. Como você pode ver aqui, usamos um layout de 3 colunas para centralizar o conteúdo em um slide:

Dica #2: Blocos espaçadores são úteis

Deseja realmente desbloquear o poder das colunas? Combine-as com o bloco espaçador! Usamos blocos espaçadores para posicionar o conteúdo sobre as imagens de fundo, como neste slide:

Dica #3: Teste em telas grandes

É importante visualizar e testar seus slides conforme você avança. Certifique-se de projetar para o tamanho e a proporção do projetor que você usará e faça uma verificação visual no modo de apresentação de tempos em tempos.

Dica #4: Confira seus vídeos

Um bom vídeo de demonstração é essencial para mostrar novos recursos. Joen Asmussen tem um ótimo post sobre a criação de vídeos de demonstração eficazes (em inglês).

Lições aprendidas

Eu adoraria tornar as composições direcionadas à arte mais fáceis de criar.

Mel Choyce-Dwan

Uma grande melhoria, à medida que Gutenberg evolui, é que a direção de arte ficará mais fácil. Mesmo com as melhorias deste ano, a criação de alguns layouts com o Gutenberg foi mais complicada do que o esperado. Para as composições mais complicadas, contamos com SVGs. Eventualmente, a necessidade de soluções alternativas deixará de existir e um novo mundo de possibilidades interessantes será aberto a todos.

Os navegadores ofereceram um dos nossos maiores aprendizados nesta apresentação, mais do que ofereceriam se você usasse o Keynote ou o PowerPoint, por exemplo (ferramentas que a maioria de nós já usou). Frequentemente, descobrimos que o que criamos no editor variava quando visualizado em tela cheia. Conseguimos atenuar isso atualizando o plugin para usar um tamanho fixo, em vez de usar a janela inteira do navegador.

Resumindo

Se você quiser conferir o State of the Word, assista ao vídeo (em inglês) e leia tudo sobre ele em um post (em inglês).

O plugin Slides está disponível no repositório de plugins, e você também pode obter o código no GitHub e ajudar na tradução.

WordPress 5.3.1 – Atualização de segurança e manutenção

O WordPress 5.3.1 já está disponível!

Esta versão de segurança e manutenção possui 46 correções e aprimoramentos. Além disso, foram feitas várias correções de segurança, saiba mais na lista abaixo.

O WordPress 5.3.1 é uma versão de manutenção de ciclo curto. O próximo grande lançamento será a versão 5.4.

Você pode baixar o WordPress 5.3.1 clicando no botão na parte superior desta página ou ir em Painel → Atualizações e clique em Atualizar agora.

Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar.

Atualizações de segurança

Quatro problemas de segurança afetam as versões 5.3 e anteriores do WordPress. A versão 5.3.1 os corrige após a atualização. Se você ainda não atualizou para a versão 5.3, também existem versões atualizadas do 5.2 e anteriores que corrigem os problemas de segurança.

  • Agradecemos ao Daniel Bachhuber por encontrar um problema em que um usuário sem privilégios poderia tornar um post fixo por meio da API REST.
  • Agradecemos ao Simon Scannell, da RIPS Technologies, por encontrar e comunicar um problema com a execução de scripts de outros sites (XSS, do inglês Cross-Site Scripting) armazenados em links.
  • Agradecemos à equipe de segurança do WordPress.org por trabalhar na função wp_kses_bad_protocol() melhorando o tratamento de atributos com dois-pontos (:).
  • Agradecemos ao Nguyen O Duc por descobrir uma vulnerabilidade de XSS armazenada usando o conteúdo do editor de blocos.

Atualizações de manutenção

Aqui estão alguns dos destaques:

  • Administração: Aprimoramentos no formulário do administrador que controlam a padronização de altura e alinhamento (consulte a nota do desenvolvedor relacionada), a acessibilidade dos links do widget do painel e os problemas de legibilidade do esquema de cores (consulte a nota do desenvolvedor relacionada).
  • Editor de bloco: Correção de problemas de rolagem do navegador Edge e problemas intermitentes de JavaScript.
  • Temas incluídos no pacote: Adição de opção no Personalizar para mostrar ou esconder a biografia do autor, substituição da rolagem suave baseada em JS por CSS (consulte a nota do desenvolvedor relacionada) e correção do CSS incorporado do Instagram.
  • Data / hora: Melhoria no cálculo de datas que não são GMT, correção no formato de data em idiomas específicos e alterações na função get_permalink(), tornando-a mais flexível às alterações do fuso horário do PHP.
  • Mídias incorporadas: remoção do CollegeHumor, pois o serviço não existe mais.
  • Bibliotecas externas: Atualização da biblioteca sodium_compat.
  • Diagnóstico: Possibilidade de alteração do intervalo de lembrete para a verificação de e-mail do administrador através de filtro.
  • Envio de arquivos: Prevenção da substituição de outros arquivos por miniaturas geradas automaticamente quando arquivos têm o mesmo nome e exclusão das imagens PNG do redimensionamento após o envio.
  • Usuários: Verificação de e-mail do administrador passa a usar o idioma do usuário em vez do idioma do site.

Para obter mais informações, navegue na lista completa de alterações no Trac ou consulte a página de documentação da versão 5.3.1 no HelpHub.

Agradecimentos

Além dos pesquisadores de segurança mencionados acima, agradecemos a todos que contribuíram para o WordPress 5.3.1:

123host, acosmin, Adam Silverstein, Albert Juhé Lluveras, Alex Concha, Alex Mills, Anantajit JG, Anders Norén, andraganescu, Andrea Fercia, Andrew Duthie, Andrew Ozz, Andrey “Rarst” Savchenko, aravindajith, archon810, Ate Up With Motor, Ayesh Karunaratne, Birgir Erlendsson (birgire), Boga86, Boone Gorges, Carolina Nymark, Chetan Prajapati, Csaba (LittleBigThings), Dademaru, Daniel Bachhuber, Daniele Scasciafratte, Daniel Richards, David Baumwald, David Herrera, Dion hulse, ehtis, Ella van Durpe, epiqueras, Fabian, Felix Arntz, flaviozavan, Garrett Hyder, Glenn, Grzegorz (Greg) Ziółkowski, Grzegorz.Janoszka, Hareesh Pillai, Ian Belanger, ispreview, Jake Spurlock, James Huff, James Koster, Jarret, Jasper van der Meer, Jb Audras, jeichorn, Jer Clarke, Jeremy Felt, Jip Moors, Joe Hoyle, John James Jacoby, Jonathan Desrosiers, Jonny Harris, Joost de Valk, Jorge Costa, Joy, Juliette Reinders Folmer, justdaiv, Kelly Dwan, Kharis Sulistiyono, Kite, kyliesabra, lisota, lukaswaudentio, Maciej Mackowiak, marcelo2605, Marius L. J., Mat Lipe, mayanksonawat, Mel Choyce-Dwan, Michael Arestad, miette49, Miguel Fonseca, mihdan, Mike Auteri, Mikko Saari, Milan Petrovic, Mukesh Panchal, NextScripts, Nick Daugherty, Niels Lange, noyle, Ov3rfly, Paragon Initiative Enterprises, Paul Biron, Peter Wilson, Rachel Peter, Riad Benguella, Ricard Torres, Roland Murg, Ryan McCue, Ryan Welcher, SamuelFernandez, sathyapulse, Scott Taylor, scvleon, Sergey Biryukov, sergiomdgomes, SGr33n, simonjanin, smerriman, steevithak, Stephen Bernhardt, Stephen Edgar, Steve Dufresne, Subrata Mal, Sultan Nasir Uddin, Sybre Waaijer, Tammie Lister, Tanvirul Haque, Tellyworth, timon33, Timothy Jacobs, Timothée Brosille, tmatsuur, Tung Du, Veminom, vortfu, waleedt93, williampatton, wpgurudev e Zack Tollman.