WordPress 5.5.3 – Atualização de manutenção

O WordPress 5.5.3 já está disponível.

Esta versão de manutenção corrige um problema introduzido no WordPress 5.5.2 que torna impossível instalar o WordPress em um site totalmente novo que não tenha uma conexão de banco de dados configurada. Esta versão não afeta sites onde uma conexão de banco de dados já está configurada, por exemplo, por meio de instaladores de um clique ou um arquivo wp-config.php existente.

Problema com a versão 5.5.3-alpha

Anteriormente – entre aproximadamente 12:30 e 13:00 (horário de Brasília) do dia 30/10/2020 – o sistema de atualização automática para WordPress atualizou alguns sites da versão 5.5.2 para a versão 5.5.3-alpha. Esta atualização automática foi devido a um erro na API de atualizações causado pelos preparativos da versão 5.5.3 (veja mais aqui). A versão 5.5.3-alpha neste ponto era funcionalmente idêntica à 5.5.2, pois nenhum trabalho de desenvolvimento havia sido iniciado no 5.5.3. No entanto, as seguintes alterações podem ter sido feitas em seu site:

  • Instalado o tema padrão “Twenty Twenty” como parte do pacote de pré-lançamento.
  • Instalado o plugin “Akismet” como parte do pacote de pré-lançamento.

Este tema e plugin não foram ativados e, portanto, permanecem não funcionais, a menos que você os tenha instalado anteriormente. É seguro excluir esses recursos, caso você prefira não usá-los.

Se você não estiver usando a versão 5.5.2 ou tiver as atualizações automáticas para versões menores desativadas, atualize manualmente para a versão 5.5.3 baixando o WordPress 5.5.3 ou visitando o Painel → Atualizações e clique em “Atualizar agora”.

Para mais detalhes técnicos sobre o problema, postamos em nosso blog de desenvolvimento do core.

Agradecimentos

Agradecemos a todos que contribuíram para o lançamento da versão 5.5.3: @audrasjb, @barry, @chanthaboune, @cbringmann, @clorith, @davidbaumwald, @desrosj, @hellofromtonya, @jeffpaul, @johnbillion, @garubi, @metalandcoffee, @mukesh27, @otto42, @punitsoftac, @sergeybiryukov, @whyisjake e @xknown.

WordPress 5.5.2 – Atualização de segurança e manutenção

O WordPress 5.5.2 já está disponível!

Esta versão de segurança e manutenção apresenta 14 correções de erros, além de 10 correções de segurança. Como esta é uma atualização de segurança, é recomendável que você atualize seus sites imediatamente. Todas as versões desde o WordPress 3.7 também foram atualizadas.

O WordPress 5.5.2 é uma versão de segurança e manutenção de ciclo curto. O próximo lançamento principal será a versão 5.6.

Você pode baixar o WordPress 5.5.2 em WordPress.org ou visite seu Painel → Atualizações e clique em Atualizar agora.

Se você tiver sites que suportam atualizações automáticas em segundo plano, eles já iniciaram o processo de atualização.

Atualizações de segurança

Sete problemas de segurança afetam as versões 5.5 e anteriores do WordPress. Se você ainda não atualizou para a 5.5, todas as versões do WordPress desde 3.7 também foram atualizadas para corrigir os seguintes problemas de segurança:

  • Agradecemos a Alex Concha da equipe de segurança do WordPress por seu trabalho no reforço de solicitações de desserialização.
  • Agradecemos a David Binovec por uma correção para desativar a incorporação de spam em sites desativados de uma rede multisite.
  • Agradecimentos a Marc Montas, da Sucuri, por relatar um problema que poderia levar ao uso de XSS de variáveis ​​globais.
  • Agradecimentos a Justin Tran que relatou um problema em torno do escalonamento de privilégios em XML-RPC. Ele também encontrou e divulgou um problema sobre o escalonamento de privilégios em torno de comentários de postagem via XML-RPC.
  • Agradecemos a Omar Ganiev, que relatou um método em que um ataque DoS pode levar ao RCE.
  • Agradecimentos a Karim El Ouerghemmi, da RIPS, que divulgou um método para armazenar XSS em pós-slugs.
  • Agradecemos a Slavco por relatar, assim como Karim El Ouerghemmi, um método para contornar meta campos protegidos que poderia levar à exclusão arbitrária de arquivos.
  • E uma agradecimento especial a @zieladam, que foi parte integrante de muitas das correções durante esta versão.

Agradecemos pela divulgação das vulnerabilidades em privado. Isso deu à equipe de segurança tempo para corrigir as vulnerabilidades antes que os sites WordPress pudessem ser atacados.

Para obter mais informações, navegue na lista completa de alterações no Trac ou verifique a página de documentação do HelpHub da versão 5.5.2.

Agradecimentos

A versão 5.5.2 foi liderada por @whyisjake e a pela seguinte equipe do lançamento:  @audrasjb@davidbaumwald@desrosj@johnbillion, @metalandcoffee, @noisysocks @planningwrite, @sarahricker@sergeybiryukov.

Além dos pesquisadores de segurança e membros da equipe de lançamento mencionados acima, agradecemos a todos que ajudaram a fazer o WordPress 5.5.2 acontecer:

Aaron Jorbin, Alex Concha, Amit Dudhat, Andrey “Rarst” Savchenko, Andy Fragen, Ayesh Karunaratne, bridgetwillard, Daniel Richards, David Baumwald, Davis Shaver, dd32, Florian TIAR, Hareesh, Hugh Lashbrooke, Ian Dunn, Igor Radovanov, Jake Spurlock, Jb Audras, John Blackbourn, Jonathan Desrosiers, Jon Brown, Joy, Juliette Reinders Folmer, kellybleck, mailnew2ster, Marcus Kazmierczak, Marius L. J., Milan Dinić, Mohammad Jangda, Mukesh Panchal, Paal Joachim Romdahl, Peter Wilson, Regan Khadgi, Robert Anderson, Sergey Biryukov, Sergey Yakimov, Syed Balkhi, szaqal21, Tellyworth, Timi Wahalahti, Timothy Jacobs, Towhidul I. Chowdhury, Vinayak Anivase e zieladam.

WordPress 5.6 Beta 2

O WordPress 5.6 Beta 2 já está disponível!

Esta versão ainda está em desenvolvimento, portanto não recomendamos seu uso em ambientes de produção. Considere criar um site de testes para testar a nova versão.

Você pode testar o WordPress 5.6 Beta de duas formas:

O lançamento está agendado para 8 de dezembro de 2020, e nós precisamos da sua ajuda para testar da melhor forma possível!

Agradecemos a quem conseguiu contribuir testando a versão Beta 1 e enviando seus comentários. Testar para encontrar problemas é uma parte importante para aperfeiçoar cada lançamento e uma ótima forma de contribuir para o WordPress.

Alguns destaques

Foram corrigidos 53 novos erros desde o lançamento do beta 1. Aqui está um resumo de algumas mudanças que fazem parte do beta 2:

  • 6 problemas adicionais foram corrigidos no editor de blocos (#26442);
  • Design unificado para formulários de pesquisa e resultados dentro do admin (#37353);
  • Novo bloco embed do Gutenberg adicionado ao núcleo (#51531);
  • Versões atualizadas para Twemoji (#51356), React (#51505) e Akismet (#51610);
  • Melhorias de acessibilidade (além de outras coisas) adicionadas para as senhas de aplicativos (#51580) e
  • Indicador para detalhes da imagem adicionado em imagens anexadas com uma opção do site (#42063).

Notas para desenvolvedores

O WordPress 5.6 também traz muitas melhorias para experiência de desenvolvimento. Fique de olho no blog do núcleo do WordPress para acompanhar as notas de desenvolvimento da versão 5.6 nas próximas semanas, detalhando essas e outras alterações.

Como ajudar

Ajude a tradução em Português! Ajude-nos a traduzir o WordPress para o português!

Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta nos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.


Originalmente escrito por @chanthaboune em WordPress 5.6 Beta 2.

WordPress 5.6 Beta 1

O WordPress 5.6 Beta 1 já está disponível!

Esta versão ainda está em desenvolvimento, portanto não recomendamos seu uso em ambientes de produção. Considere criar um site de testes para testar a nova versão.

Você pode testar o WordPress 5.6 Beta de duas formas:

O lançamento está agendado para 8 de dezembro de 2020, faltando apenas sete semanas, e nós precisamos de sua ajuda para testar da melhor forma possível!

Melhorias no editor

O WordPress 5.6 incluirá sete versões do plugin Gutenberg. Aqui estão alguns recursos de destaque:

  • Suporte aprimorado para posicionamento de vídeo em blocos de capa.
  • Melhorias para padrões de blocos com inclusão de strings traduzíveis.
  • Contador de caracteres no painel informativo, melhor navegação pelo teclado e outros ajustes para ajudar usuários a encontrarem melhor o que estão buscando.
  • Interface aprimorada para funcionalidade de arrastar e soltar, assim como opções para mover os blocos.

Para ver todos os recursos de cada versão em detalhes, confira as versões: 8.68.78.88.99.09.1 e 9.2 (link ainda não disponível).

Melhorias no núcleo

Um novo tema padrão

O tema padrão está sendo renovado novamente com o Twenty Twenty-One. Este tema terá um destaque pela sua eficiência e o seu design elegante, além do objetivo de atingir um nível AAA de conformidade.

Opção de atualização automática para lançamentos principais

O muito esperado recurso de atualizações automáticas (caso ativado manualmente) será oferecido neste lançamento. Com esta funcionalidade você terá a opção de realizar essas atualizações do software do WordPress em segundo plano sem nenhum trabalho adicional.

Suporte aprimorado para o PHP 8

O próximo lançamento da versão principal do PHP, 8.0.0, está programado para apenas alguns dias antes do WordPress 5.6. O projeto WordPress tem uma longa história de compatibilidade com novas versões de PHP, e este lançamento não será diferente.

O PHP 8 é uma versão principal e alterações que quebram a compatibilidade com versões anteriores ou compatibilidade com várias APIs podem acontecer. Temos trabalhado arduamente para corrigir as incompatibilidades conhecidas com o PHP 8 no WordPress durante o ciclo de lançamento 5.6.

Embora todos os problemas detectáveis no WordPress possam ser corrigidos, você precisará verificar se todos os seus plugins e temas também são compatíveis com PHP 8 antes da atualização. Fique de olho no blog da equipe do núcleo do WordPress nas próximas semanas para obter informações detalhadas sobre novidades.

Senhas de aplicativo para a autenticação na REST API

Desde que a API REST foi incorporada ao núcleo, apenas a autenticação baseada em cookies e nonce está disponível (sem o uso de um plugin). Este método de autenticação pode ser uma experiência frustrante para desenvolvedores, muitas vezes limitando como os aplicativos podem interagir com endpoints protegidos.

Com a introdução da senha de aplicativo no WordPress 5.6, acabou essa frustração e a necessidade de se reautenticar quando os cookies expiram. De qualquer forma, não se preocupe, a autenticação por cookie e nonce permanecerá no WordPress como está, se você não estiver pronto para mudar.

As senhas de aplicativos são específicas para usuários e facilitam a concessão/revogação do acesso para usuários ou aplicativos específicos (individualmente ou em massa). Informações como “Última utilização” são registradas e é fácil rastrear credenciais inativas ou agentes mal-intencionados em locais inesperados.

Melhor acessibilidade

A cada versão, o WordPress trabalha duro para melhorar a acessibilidade. A versão 5.6 não é diferente e inclui várias correções e aprimoramentos de acessibilidade. Dê uma olhada:

  • Anuncia alterações de seleção de bloco manualmente nas janelas.
  • Evita o foco no botão de seleção de bloco em cada renderização.
  • Evita a renderização da área de texto da área de transferência dentro do botão.
  • Corrige a perda de foco do menu suspenso ao usar as teclas de seta com Safari e Voiceover.
  • Corrige problema para arrastar vários blocos para baixo, o que resultava em blocos inseridos na posição errada.
  • Corrige a aria description incorreta na visualização da lista de blocos.
  • Adiciona navegação de seta no menu de pré-visualização.
  • Impede que os links sejam focalizáveis dentro do componente desabilitado.

Como ajudar

Fique de olho no blog do núcleo do WordPress para acompanhar as notas de desenvolvimento da versão 5.6 nas próximas semanas, detalhando essas e outras alterações.

Até o momento, os colaboradores corrigiram mais de 188 tickets no WordPress 5.6, incluindo 82 novos recursos e melhorias, e mais correções de erros estão por vir.

Ajude a tradução em Português! Ajude-nos a traduzir o WordPress para o português!

Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta nos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.


Originalmente escrito por @chanthaboune. Agradecimentos para @webcommsat@yvettesonneveld@estelaris@cguntur@desrosj@marybaum pela revisão e edição, além de @davidbaumwald pela revisão final.

Dia internacional de tradução do WordPress 2020

O WordPress Translation Day é um evento que une a comunidade WordPress do mundo todo em um dia dedicado à tradução e localização de tudo relacionado ao WordPress. São milhares de participantes espalhados ao redor do mundo, e todos com o mesmo objetivo: estender o alcance do WordPress e torná-lo mais inclusivo e acessível.

Este ano o evento será realizado através de eventos menores ao redor do mundo, e a versão da comunidade do WordPress Brasil vai acontecer no dia 3 de outubro.

Alguns dos nossos editores de tradução estarão disponíveis no canal #traducao do Slack da comunidade para ajudar quem quiser começar com traduções, se tornar PTE, revisão de traduções e tudo mais relacionado com tradução.

Se ainda não fizer parte da comunidade no Slack, você pode conferir o nosso guia de como entrar para mais informações.


Ref: https://br.wordpress.org/team/2020/09/14/dia-internacional-de-traducao-do-wordpress/

Agradecimentos para Andre Ribeiro pela arte gráfica.