Catia Kitahara

Lançado WordPress 4.0.1, atualização de segurança

Publicado em 21 novembro, 201424 fevereiro, 2017 por Catia Kitahara.Lançamentos

Acabamos de lançar a versão pt_BR do WordPress 4.0.1. Essa é uma atualização de segurança. Abaixo tradução do anúncio do release:

O WordPress 4.0.1 está disponível agora. Esta é uma atualização de segurança crítica para todas a versões anteriores e nós recomendamos fortemente que vocês atualizem seus sites imediatamente.

Sites que suportam atualizações automáticas em segundo plano serão atualizados para o WordPress 4.0.1 dentro de poucas horas. Se você ainda usa o WordPress 3.9.2, 3.8.4, or 3.7.4, ele será atualizado para 3.9.3, 3.8.5, or 3.7.5 para manter tudo seguro. (Nós não suportamos versões mais antigas, portanto por favor atualize para o 4.0.1 para ter o mais recente e melhor).

As versões do WordPress 3.9.2 e anteriores são afetadas por uma vulnerabilidade crítica de script entre sites, que pode permitir que usuários anônimos comprometam um site. Isto foi reportado por Jouko Pynnonen. Este problema não afeta a versão 4.0, mas a versão 4.0.1 corrige estes oito problemas de segurança:

Três problemas de script entre sites em que um colaborador ou autor poderia usar para comprometer um site. Descoberto por Jon Cave, Robert Chapin, e John Blackbourn da equipe de segurança do WordPress.
Uma requisição falsa entre sites que poderia ser usada para enganar o usuário levando-o a alterar sua senha.
Um problema que poderia implicar em negação de serviço quando as senhas são conferidas. Reportado por Javier Nieto Arevalo e Andres Rojas Guerrero.
Proteções adicionais para ataques de requisições falsas no lado do servidor quando o WordPress faz requisições de HTTP. Reportado por Ben Bidner (vortfu).
Uma colisão de hash extremamente improvável poderia permitir que a conta de um usuário fosse comprometida, ela também precisava que ele não tivesse feito login desde 2008 (eu gostaria de estar brincando). Reportado por David Anderson.
Agora o WordPress invalida os links em um email de reconfiguração de senha se o usuário lembra a sua senha, faz login e altera seu endereço de email. Reportado separadamente por Momen Bassel, Tanoy Bose, e Bojan Slavković de ManageWP.

A versão 4.0.1 também corrige 23 bugs do 4.0 e nós também fizemos duas mudanças de fortalecimento, incluindo melhor validação de dados EXIF que extraímos de fotos enviadas. Reportado por Chris Andrè Dale.

Nós agradecemos o divulgação responsável destes problemas diretamente para nossa equipe de segurança. Para mais informações, veja as notas do release ou consulte a lista de alterações.

Faça o download do WordPress 4.0.1 ou vá para o Painel → Atualizações e apenas clique em “Atualizar Agora”.

Já está testando o WordPress 4.1? Agora o segundo beta está disponível (zip) e ele contém essas correções de segurança. Para mais sobre o 4.1, veja o post de anúncio do beta 1.

Relançamos o WordPress 3.5.1 pt_BR

Publicado em 21 maio, 201324 fevereiro, 2017 por Catia Kitahara.Erratas, Lançamentos

Acabamos de refazer o pacote do WordPress 3.5.1 pt_BR devido a um “warning” provocado por um erro na nossa tradução. O seguinte “warning” aparecia quando um novo cadastro era feito numa instalação multisites:

Warning: sprintf() [function.sprintf]: Too few arguments in /home/wordpressbr/wp-brasil.org/wp-includes/ms-functions.php on line 1065

Sua conta está ativa!

Quem enfrentou esse problema, não precisa instalar ou atualizar o WordPress novamente, basta baixar o pacote 3.5.1-pt_BR e pegar somente o arquivo wp-content/languages/pt_BR.mo e substituí- lo em sua instalação. Qualquer dúvida, por favor, dirija-se ao Fórum de Suportes.

Pedimos desculpas pelo inconveniente causado e agradecemos a compreensão.

Novos sites no Showcase

Publicado em 23 março, 201324 fevereiro, 2017 por Catia Kitahara.Geral

Finalmente publicamos mais sites no showcase! Obrigada a todos pelas sugestões! Fizemos uma seleção dos melhores.

É uma satisfação ver a variedade de tipos de sites que usam WordPress, desde blogs pessoais até sites de grande audiência, passando por muitas faculdades e entidades governamentais e projetos culturais.

Queremos atualizar o showcase mais frequentemente, por isso, por favor, continuem mandando mais sugestões! Usem o formulário de contato deste site. Preencham o campo “Sobre o que se trata essa mensagem?” com “showcase”.

WordPress 3.5.1 – release de manutenção e segurança

Publicado em 25 janeiro, 201324 fevereiro, 2017 por Catia Kitahara.Lançamentos

Acabamos de lançar o WordPress 3.5.1 pt_BR. Atualizem suas instalações! Abaixo a tradução do post original de lançamento, escrito pelo Nacin.

O WordPress 3.5.1 está disponível. A versão 3.5.1 é o primeiro release de manutenção da 3.5, corrigindo 37 bugs. Também é um release de segurança para todas a versões anteriores do WordPress. Consulte a lista de tickets e o relatório de alterações, que incluem:

Editor: Impedir que certos elementos de HTML sejam removidos inesperadamente ou modificados em casos raros.
Mídia: Corrigir um conjunto de pequenos problemas de fluxo de trabalho e compatibilidade no novo gerenciador de mídia.
Multisites: Sugerir regras de escrita adequadas ao criar uma nova rede.
Evitar que posts agendados tenham trechos de HTML removidos, tais como vídeos incorporados, quando são publicados.
Contornar algumas configurações erradas que podem ter causado falhas de JavaScript no painel do WordPress.
Suprimir alguns avisos que podem ocorrer quando um plugin utiliza de forma errada as APIs da base de dados ou de usuários.

Ainda, um bug que afeta os servidores Windows rodando IIS pode impedir a atualização do 3.5 para o 3.5.1. Se você receber o erro “Destination directory for file streaming does not exist or is not writable,” você precisará seguir os passos traçados no Codex.

O WordPress 3.5.1 também resolve os seguintes problemas de segurança:

Uma vulnerabilidade de falsa solicitação do lado do servidor e exploração de porta remota utilizando pingbacks. Esta vulnerabilidade, que pode ser usada para expor informações e comprometer um site, afeta todas as versões anteriores do WordPress. Ela foi corrigida pela equipe de segurança do WordPress. Gostaríamos de agradecer os pesquisadores de segurança Gennady Kovshenin e Ryan Dewhurst por revisarem nosso trabalho.
Duas instâncias de scripts entre sites via shortcodes e conteúdos de post. Estes problemas foram descobertos por Jon Cave da equipe de segurança do WordPress.
Uma vulnerabilidade de scripts entre sites na biblioteca externa Plupload. Agradecimentos à equipe do Moxiecode por trabalhar conosco nisto e por lançarem o Plupload 1.5.5 para corrigir esse problema.

Correção na tradução 3.4.1

Publicado em 1 agosto, 201224 fevereiro, 2017 por Catia Kitahara.Erratas, Lançamentos

Esse release corrige um problema nas strings da mensagem de confirmação da alteração de endereço de e-mail do site de um WordPress MS, feita por um administrador.

Por um erro na hora da tradução vários “/n” (sim, com a barra normal) apareciam antes das quebras de linha e um “/n” em especial estava junto com a URL de confirmação da alteração.

Quando o usuário clicava na URL, abria uma página inválida, dificultando a confirmação da alteração.

Você não precisa atualizar seu WordPress, mas se quiser, baixe o pacote para pegar apenas os arquivos de tradução da pasta wp-content/languages e substituir os seus.

WordCamp Curitiba – Chamada para trabalhos

Publicado em 9 maio, 201224 fevereiro, 2017 por Catia Kitahara.Geral

Se você é apaixonado pelo WordPress e gostaria de compartilhar a sua experiência com outras pessoas, o WordCamp Curitiba 2012 é a oportunidade perfeita para isso! Não importa se você é programador, designer, gerenciador de conteúdo ou apenas um usuário do WordPress, o importante é que você tenha algo interessante para compartilhar entre os outros usuários da plataforma.

Para participar, primeiramente você deverá preencher o formulário no site do evento com a sua proposta de palestra e a mesma passará por uma Comissão de Seleção do evento que irá escolher algumas palestras (gostaríamos de escolher todas, mas infelizmente temos um número limimitado) para fazer parte do evento.

As informações preenchidas no formulário serão utilizadas pelo evento para a divulgação das palestras e de seus respectivos palestrantes, cuja empresa (caso houver) será referência do mesmo no evento.

WordCamp Curitiba

Publicado em 22 setembro, 201024 fevereiro, 2017 por Catia Kitahara.Geral

Estamos organizando o WordCamp Curitiba que acontecerá nos dias 22 e 23 de outubro na FESP.
Informações atualizadas no site do evento: curitiba.wordcamp.com.br.
Divulguem!

Correção da versão 3.0.1 pt_BR

Publicado em 8 agosto, 201024 fevereiro, 2017 por Catia Kitahara.Erratas

Muitos devem ter percebido e estão acompanhando a thread do fórum sobre um erro de versão após a atualização para o WordPress 3.0.1 pt_BR.

Devido a uma falha minha, CÁTIA KEIKO DE CAMPOS KITAHARA, o pacote da versão 3.0.1 foi montado com os arquivos da versão 3.1-alpha ainda em desenvolvimento.

Este erro foi corrigido somente hoje após mais de uma semana do lançamento, por falta de tempo. Portanto quem baixou a versão 3.0.1, recomendo que refaça o download agora, substitua seus arquivos, esvazie o banco de dados e reinstale o WordPress pois a versão que você estava usando não é estável e poderá lhe provocar problemas no futuro. Para quem atualizou anteriormente, vale o mesmo conselho, façam o downgrade, e em seguida faça o upgrade novamente.

Lembre-se: sempre faça um backup dos arquivos de seu site e do seu banco de dados antes de fazer a atualização! Também desative seus plugins e tema. Somente faça a atualização após conferir se seus tema e plugins são compatíveis com a nova versão.

Estas recomendações permanecem válidas em todas as atualizações.

Peço desculpas pelo erro cometido e a compreensão de todos aqueles que sabem o esforço que faço para manter o WordPress em português brasileiro. Peço também, por favor, que não deixem de fazer suas atualizações tão logo saiam novas versões do WordPress, pois se não o fizerem estarão comprometendo a segurança de seus sites. Este erro foi corrigido agora não será mais repetido! E peço mais: que vocês ajudem a divulgar este problema e a sua correção para que as pessoas não permaneçam com versões erradas do WordPress.

Abs

CÁTIA KEIKO DE CAMPOS KITAHARA

Encontro de WordPress no Fórum da Cultura Digital Brasileira

Publicado em 17 novembro, 200924 fevereiro, 2017 por Catia Kitahara.Geral

A partir de amanhã, começa em São Paulo o Seminário Internacional do Fórum da Cultura Digital Brasileira. O evento será realizado na Cinemateca e nós participaremos realizando um Encontro de WordPress na sexta-feira, às 16 horas da tarde, nas tendas do hall, dentro da programação de ações auto-gestionadas. O encontro será livre e aberto à participação de interessados em trocar idéias sobre WordPress, independente do perfil, usuário ou desenvolvedor, no formato de roda de bate-papo. Um dos temas sobre o qual vamos conversar são as novidades que estarão presentes na próxima versão, a 2.9, que será lançada em breve (hoje foi lançada a primeira versão beta). Também estaremos abertos a sugestões de temas propostos pelos presentes no local.

Para participar de nosso encontro, basta chegar no horário e puxar uma cadeira, pois o Seminário Internacional do Fórum da Cultura Digital Brasileira é aberto e gratuito. Porém, de acordo com a organização do evento, se você quiser participar dos seminários, é necessário fazer cadastramento na entrada da Cinemateca sujeito à lotação das salas. Os integrantes da rede culturadigital.br terão prioridade no acesso, por isso recomendamos o cadastramento prévio. Todas as palestras serão transmitidas ao vivo pela internet.

Sobre o Seminário Internacional do Fórum da Cultura Digital Brasileira

Além de debates em torno dos cinco eixos de discussão do Fórum: memória, comunicação, arte, infraestrutura e economia, acontecerão intervenções artísticas, ações auto-gestionadas, shows, apresentações culturais e plenárias com o objetivo de deliberar propostas em cada eixo a serem entregues ao Ministro da Cultura, Juca Ferreira, na cerimônia de encerramento.

WordPress 2.8.5 pt-BR

Publicado em 21 outubro, 200924 fevereiro, 2017 por Catia Kitahara.Lançamentos

Saiu uma nova versão do WordPress, a 2.8.5. Esta versão incorpora algumas melhorias relativas a segurança que estão sendo implementadas para o lançamento da versão 2.9. Abaixo a tradução do post anunciando o release.

Como vocês sabem, nos últimos dois meses estamos trabalhando nas novas funcionalidades do WordPress 2.9. Nós também estamos tentando tornar o WordPress o mais seguro possível e durante o processo, identificamos algumas alterações de segurança com intuito de fortalecer o programa, que achamos que valem a pena serem incorporadas à branch 2.8, para que estas melhorias sejam distribuídas e tornem todos os sites mais seguros também.

As principais alterações neste release são:

Uma correção para o ataque Trackback Denial-of-Service que tem ocorrido atualmente.
Remoção de áreas dentro do código onde o php em variáveis são avaliados.
Trocamos a funcionalidade de upload de arquivos para serem whitelisted para todos usuários, inclusive admins.
Remoção dos dois importadores de dados de Tag de plugins antigos.

Nós recomendamos que todos os sites sejam atualizados para esta nova versão do WordPress para garantir que vocês tenham a melhor proteção possível.

Se você acha que seu site foi atingido pelos últimos ataques e gostaria de garantir que você limpou todos os sinais, nós recomendamos que você dê uma olhada no plugin WordPress Exploit Scanner. Este é um plugin que procura por qualquer coisa suspeita nos arquivos no seu site e nas tabelas de posts e comentários do seu banco de dados. Ele também procura por arquivos com nomes estranhos em sua lista de plugins ativos. Você pode ler mais sobre este plugin aqui – “WordPress Exploit Scanner“