O WordPress 4.9.5 já está disponível. Essa é uma atualização de segurança e manutenção para todas as versões a partir do WordPress 3.7. Encorajamos que você atualize seus sites imediatamente.

As versões 4.9.4 e anteriores foram afetadas por três problemas de segurança: Como parte do compromisso da equipe dos arquivos básicos de aumentar a segurança, os seguintes ajustes foram implementados na versão 4.9.5:

1. Localhost não é mais considerado como servidor por padrão.
2. Uso de redirecionamento seguro para a página de acesso se SSL for obrigatório.
3. Verificação e escape da string que contém a versão do WordPress, usada nas tags generator.

Agradecemos a todos os que identificaram e relataram esses problemas pelo modo responsável como isso foi feito: xknown e Garth Mortensen da Equipe de segurança do WordPress e Nitin Venkatesh (nitstorm).

Outros vinte e cinco erros foram resolvidos no WordPress 4.9.5. Os mais importantes foram:

• Os estilos anteriores das legendas dos shortcodes foram restaurados.
• Agora é possível recortar imagens em dispositivos com telas sensíveis ao toque.
• Vários textos, como mensagens de erro, foram atualizados e agora são mais fáceis de entender.
• O posicionamento do espaço reservado para anexos durante o upload foi ajustado.
• A funcionalidade de código de verificação (nonce) personalizado na API REST de JavaScript agora está consistente por todo o código.
• Aumento da compatibilidade com o PHP 7.2.

Para saber mais, acesse este post com mais informações sobre todos os problemas ajustados na versão 4.9.5.

Baixe o WordPress 4.9.5 ou visite o Painel → Atualizações e simplesmente clique em “Atualizar agora”. Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar.

Agradecemos a todos que contribuíram para o WordPress 4.9.5:

1265578519, Aaron Jorbin, Adam Silverstein, Alain Schlesser, alexgso, Andrea Fercia, andrei0x309, antipole, Anwer AR, Birgir Erlendsson (birgire), Blair jersyer, Brooke., Chetan Prajapati, codegrau, conner_bw, David A. Kennedy, designsimply, Dion Hulse, Dominik Schilling (ocean90), ElectricFeet, ericmeyer, FPCSJames, Garrett Hyder, Gary Pendergast, Gennady Kovshenin, Henry Wright, Jb Audras, Jeffrey Paul, Jip Moors, Joe McGill, Joen Asmussen, John Blackbourn, johnpgreen, Junaid Ahmed, kristastevens, Konstantin Obenland, Laken Hafner, Lance Willett, leemon, Mel Choyce, Mike Schroder, mrmadhat, nandorsky, Nidhi Jain, Pascal Birchler, qcmiao, Rachel Baker, Rachel Peter, RavanH, Samuel Wood (Otto), Sebastien SERRE, Sergey Biryukov, Shital Marakana, Stephen Edgar, Tammie Lister, Thomas Vitale, Will Kwon e Yahil Madakiya.

O WordPress 4.9.4 já está disponível.

Essa atualização de manutenção corrige um erro grave da versão 4.9.3, que causará uma falha nos sites com suporte a atualizações automáticas em segundo plano e exigirá uma ação sua (ou de sua hospedagem) para que ele seja atualizado para a versão 4.9.4.

Quatro anos atrás, com o WordPress 3.7 “Basie”, nós adicionamos a funcionalidade do WordPress atualizar-se automaticamente, mantendo seu site seguro e livre de erros, mesmo quando você não podia cuidar disso. Por quatro anos isso ajudou a manter milhões de instalações atualizadas com muito poucos problemas durante este tempo. Infelizmente, a atualização 4.9.3 lançada ontem continha um erro grave que só foi descoberto após o lançamento. O erro fará com que o WordPress falhe quando ele tentar atualizar-se automaticamente para a versão 4.9.4, e exigirá que isso seja feito através do painel de controle do WordPress ou através das ferramentas de atualizações das hospedagens.

Empresas que gerenciam hospedagens WordPress que instalam atualizações automaticamente para seus clientes podem fazer isso normalmente, e estaremos trabalhando com as demais hospedagens para garantir que seus clientes possam ser atualizados automaticamente para a versão 4.9.4 do WordPress.

Para mais detalhes técnicos desse problema, nós publicamos em nosso blog de desenvolvimento dos arquivos básicos (em inglês). Para a lista completa de mudanças, consulte nossa lista de tickets.

Baixe o WordPress 4.9.4 ou vá até Painel de Controle → Atualizações e clique “Atualizar agora”.

---

Agradecimentos ao @fellipesoares pela tradução 🙂

O WordPress 4.9.2 já está disponível. Essa é uma atualização de segurança e manutenção para todas as versões a partir do WordPress 3.7. Encorajamos que você atualize seus sites imediatamente.

Uma vulnerabilidade na execução de scripts de outros sites (XSS, do inglês Cross-Site Scripting) foi descoberta nos arquivos Flash usados para retrocompatibilidade pelo MediaElement, uma biblioteca que é usada pelos arquivos básicos do WordPress. Como os arquivos Flash já não são mais necessários na maioria dos casos, eles foram removidos do WordPress.

Foi lançada uma nova versão da biblioteca MediaElement que corrige o erro e um plugin WordPress contendo os arquivos corrigidos está disponível no repositório.

Nossos agradecimentos para quem informou esses problemas pelo modo responsável como isso foi feito: Enguerran Gillier e Widiz.

Outros 21 erros foram resolvidos no WordPress 4.9.2. Os mais importantes foram:

• Correção de erros JavaScript que impediam a atualização de posts no Firefox.
• O comportamento original de get_category_link() e category_description(), que não faziam distinção de taxonomia, foi restaurado.
• O recurso Alternar entre temas tentará agora restaurar a atribuição anterior dos widgets, mesmo quando não houver áreas de widgets a serem mapeadas.

O Codex tem mais informações sobre todos os problemas corrigidos na versão 4.9.2, se desejar saber mais.

Baixe o WordPress 4.9.2 ou visite o Painel → Atualizações e simplesmente clique em “Atualizar agora”. Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar.

Agradecemos a todos que contribuíram para o WordPress 4.9.2:

0x6f0, Aaron Jorbin, Andrea Fercia, Andrew Duthie, Andrew Ozz, Blobfolio, Boone Gorges, Caleb Burks, Carolina Nymark, chasewg, Chetan Prajapati, Dion Hulse, Hardik Amipara, ionvv, Jason Caldwell, Jeffrey Paul, Jeremy Felt, Joe McGill, johnschulz, Juhi Patel, Konstantin Obenland, Mark Jaquith, Nilambar Sharma, Peter Wilson, Rachel Baker, Rinku Y, Sergey Biryukov e Weston Ruter.

Grandes melhorias no Personalizar, verificação de erros de código e mais! 🎉

A versão 4.9 do WordPress, nomeada como “Tipton” em honra ao músico de jazz e líder de banda Billy Tipton, está disponível para download ou atualização no seu painel do WordPress. Os novos recursos da versão 4.9 melhorarão o fluxo de trabalho do seu design e manterão você mais seguro contra erros de código.

Agora contando com rascunhos, agendamento, travamento contra alterações concorrentes de design, além de links para visualização, o fluxo de trabalho do Personalizar melhora a colaboração entre criadores de conteúdo. Além disso, o destaque na sintaxe de código e a verificação de erros tornarão a experiência de construção de sites mais clara e tranquila. Finalmente, como se tudo isso já não fosse sensacional, temos um novo widget de galeria e melhorias na navegação e troca de temas.

---

Fluxo de trabalho do Personalizar melhorado

Rascunhos e agendamento de personalizações de design do site

É isso aí, você leu certo. Do mesmo modo que você pode guardar rascunhos, revisar e agendar posts para que eles sejam publicados na data e hora que você escolher, agora é possível alterar o design do seu site como você quiser e agendar a publicação dessas mudanças para a hora que achar melhor.

Colaboração com links para visualização de design

Precisa que outras pessoas avaliem as mudanças de design que você está propondo? O WordPress 4.9 fornece um link de visualização que você pode enviar para a sua equipe e clientes de modo que seja possível coletar e aplicar as modificações propostas antes que você agende a publicação das alterações. Será que podemos dizer que incrementamos a colaboração?

Travamento do design para proteger suas mudanças

Já se imaginou em um cenário onde dois designers estão no mesmo projeto e o designer A sobrescreve as lindas mudanças do designer B? O recurso de travamento de design do WordPress 4.9 (parecido com o travamento de posts) protege o rascunho do seu design para que ninguém possa alterar ou apagar o seu árduo trabalho.

Uma pergunta para proteger o seu trabalho

Teve que sair da sua mesa antes de salvar o rascunho das suas alterações de design? Não tema, quando você voltar o WordPress 4.9 gentilmente perguntará se você gostaria ou não de salvar suas mudanças.

---

Melhorias na edição de código

Destaque de sintaxe e verificação de erros? Sim, por favor!

Você acabou com um problema de exibição, mas não faz ideia do que exatamente está errado no CSS que você escreveu com tanto carinho. Com o destaque de sintaxe e verificação de erros na edição de CSS e no widget de HTML personalizado apresentado já no WordPress 4.8.1, você identificará os erros bem rapidinho. Com certeza isso vai ajudar a examinar o código com mais facilidade e a corrigir erros mais rapidamente.

Área de testes para segurança

A temida tela branca. Você poderá evitá-la quando estiver trabalhando no código de temas e plugins, porque o WordPress 4.9 avisará que você está prestes a salvar um erro. Você dormirá com mais tranquilidade à noite.

Alerta: perigo à frente!

Ao editar temas e plugins diretamente, o WordPress 4.9 vai avisá-lo educadamente de que isto é uma prática perigosa. Ele recomendará que você faça um backup dos seus arquivos antes de salvar, evitando perdê-los caso eles sejam sobrescritos na próxima atualização. Tome o caminho seguro: no futuro você vai agradecer. Sua equipe e clientes também.

---

Mais atualizações nos widgets

Novo widget de galeria

Continuando as mudanças nas mídias iniciadas no WordPress 4.8, agora você pode adicionar uma galeria através de um widget. Isso aí!

Adicione mídia só apertando um botão

Quer adicionar mídia ao seu widget de texto? Incorpore imagens, vídeo e áudio diretamente no widget junto ao seu texto com o nosso não tão bonito, mas extremamente útil, botão de Adicionar mídia. Oba!

---

Melhorias na construção do seu site

Troca de tema mais confiável

Ao trocar de tema, os widgets algumas vezes pensam que podem sair por aí, trocando de localização. Melhorias no WordPress 4.9 oferecem um posicionamento de menus e widgets mais persistente quando você decidir que é hora de usar um novo tema. Além disso, você pode visualizar temas instalados ou baixar, instalar e visualizar novos temas do jeito certo. Nada é tão útil quanto poder visualizar as mudanças antes de implementá-las.

Encontre e visualize o tema perfeito

Procurando por um novo tema para o seu site? Agora, sem sair do Personalizar, você pode procurar, navegar e visualizar mais de 2.600 temas antes de publicar as mudanças no seu site. Além disso, você pode buscar mais rápido através de filtros por assunto, recursos e layout.

Melhores instruções no menu geram menos confusão

Você ficava confuso com o processo de criação de um novo menu? Isso vai mudar! Melhoramos a experiência do usuário para tornar este processo mais tranquilo. Com a nossa versão novinha em folha, você fará isso com mais graça e elegância.

---

Dê uma mãozinha com o Gutenberg 🤝

O WordPress está trabalhando em uma nova forma de criar e controlar seu conteúdo e nós adoraríamos contar com a sua ajuda. Tem interesse em testar antes ou se envolver com o projeto Gutenberg? Contribua no GitHub.

(P.S.: o post original foi escrito com o Gutenberg!)

---

Alegria para os desenvolvedores 😊

Melhorias na API JS do Personalizar

Fizemos várias melhorias na API JS do Personalizar no WordPress 4.9, eliminando vários problemas e dificuldades e tornando-a tão fácil de trabalhar quanto a API PHP. Também há novos modelos básicos de controles, um controle de data e hora e novas notificações de seção, de painel ou globais, só pra mencionar algumas. Veja a lista completa.

CodeMirror disponível para usar nos seus temas e plugins

Introduzimos uma nova biblioteca de edição de código, o CodeMirror, a ser usada pelos arquivos básicos. Ela melhorará as experiências de criação e edição de código dos seus plugins, em campos que incluam CSS ou JavaScript, por exemplo.

MediaElement.js atualizado para 4.2.6

O WordPress 4.9 inclui uma versão atualizada do MediaElement.js, que remove dependências do jQuery, melhora a acessibilidade, torna a interface gráfica mais moderna e corrige vários erros.

Melhorias nas funções e capacidades

Novas capacidades foram introduzidas para permitir maior granularidade no gerenciamento de plugins e arquivos de tradução. Além disso, o processo para tornar o site um multisite recebeu um ajuste fino para atualizar as funções e capacidades disponíveis de um modo mais confiável e coerente.

---

O esquadrão

Esta versão foi liderada por Mel Choyce e Weston Ruter,com a ajuda dos fabulosos colegas a seguir. São 443 contribuidores responsáveis por este lançamento, sendo esta a primeira vez para 185 deles. Coloque um Billy Tipton para tocar no serviço de música que você mais gosta e dê uma olhada em alguns de seus perfis, tem alguns brasileiros nela:

Aaron D. Campbell, Aaron Jorbin, Aaron Rutley, Achal Jain, Adam Harley (Kawauso), Adam Silverstein, AdamWills, Adhun Anand, aegis123, Afzal Multani, Ahmad Awais, Ajay Ghaghretiya, ajoah, Akash Soni, akbarhusen, Alain Schlesser, Alex Dimitrov, Alex Goller, Alexandru Vornicescu, alibasheer, alxndr, Andrea Fercia, andreagobetti, Andrew Duthie, Andrew Nacin, Andrew Norcross, Andrew Ozz, Andrew Taylor, Andy Fragen, Andy Meerwaldt, Andy Mercer, Angelika Reisiger, anhskohbo, Ankit K Gupta, Anthony Hortin, Anton Timmermans, antonrinas, appchecker, arena94, Arnaud Coolsaet, ArnaudBan, Arun, Ashar Irfan, atachibana, Atanas Angelov, audrasjb, Avina Patel, Ayesh Karunaratne, Barry Ceelen, bduclos, Bego Mario Garde, Behzod Saidov, Ben Cole, Ben Dunkle, benoitchantre, Bharat Parsiya, bhavesh khadodara, Biplav, Biranit, Birgir Erlendsson (birgire), biskobe, BjornW, Blackbam, Blobfolio, bobbingwide, bonger, Boone B. Gorges, Boro Sitnikovski, Brad Parbs, Brady Vercher, Brandon Kraft, Brandon Payton, Brent Jett, Brian Layman, Brian Meyer, Bruno Borges , bseddon, Bunty, Carl Danley, Carolina Nymark, Caroline Moore, carolinegeven, Charlie Merland, Chetan Chauhan, chetansatasiya, choong, Chouby, Chris Hardie, Chris Runnells, Christian Chung, Christian Herrmann, Christoph Herr, chsxf, cjhaas, Cliff Seal, code-monkey, Collins Agbonghama, corvidism, csloisel, Daedalon, Daniel Bachhuber, Daniel James, Daniele Scasciafratte, dany2217, Dave Pullig, DaveFX, David A. Kennedy, David Aguilera, David Anderson, David Binovec, David Chandra Purnama, David Herrera, David Shanske, David Strauss, David Trower, Davide ‘Folletto’ Casali, daymobrew, Derek Herman, designsimply, DiedeExterkate, dingo-d, Dion Hulse, dipeshkakadiya, Divyesh Ladani, Dixita Dusara, dixitadusara, Dominik Schilling, Dominik Schwind, Drew Jaynes, dsawardekar, Dzikri Aziz, Eaton, eclev91, Edd Hurst, EGregor, Ella Iseulde Van Dorpe, elvishp2006, enrico.sorcinelli, Eric Andrew Lewis, euthelup, Evan Mullins, eventualo, Fabien Quatravaux, FancyThought, Felipe Elia , Felix Arntz, fergbrain, Florian TIAR, Gabriel Mariani, Garth Mortensen, Gary Pendergast, Gennady Kovshenin, George Stephanis, Girish Lohar, Govind Kumar, Graham Armfield, Greg Ross, Gregory Cornelius, grosbouff, Guido Scialfa, Gustave F. Gerhardt, guzzilar, Hardeep Asrani, Hazem Noor, hazimayesh, Helen Hou-Sandí, Henry, Henry Wright, herregroen, Hinaloe, Howdy_McGee, Hugh Lashbrooke, Hugo Baeta, Iacopo C, Ian Dunn, imath, Ippei Sumida, Ipstenu (Mika Epstein), Irene Strikkers, Ivan Kristianto, ixmati, J.D. Grimes, j.hoffmann, James Nylen, Janki Moradiya, Jason Stallings, Jeffrey Paul, Jennifer M. Dodd, Jeremy Felt, Jeremy Pry, Jip Moors, jjcomack, jkhongusc, Joe Dolson, Joe Hoyle, Joe McGill, Joen Asmussen, John Blackbourn, John Eckman, John James Jacoby, John Regan, johnpgreen, johnroper100, Jonathan Bardo, Jonathan Desrosiers, Jonny Harris, Joost de Valk, Josepha, Josh Pollock, Joshua Wold, Joy, jrf, jsepia, jsonfry, Juhi Saxena, Julien, Justin Kopepasah, Justin Sternberg, K.Adam White, Karthik Thayyil, Kathryn Presner, keesiemeijer, Kelly Dwan, Ken Newman, Kevin Newman, Kim Parsell, Kiran Potphode, Kite, Konstantin Kovshenin, Konstantin Obenland, Konstantinos Galanakis, koopersmith, Krista Stevens, Kristin Kokkersvold, lalitpendhare, Lance Willett, lemacarl, lessbloat, llemurya, Luke Cavanagh, Mário Valney , m1tk00, Maedah Batool, Mahesh Prajapati, Mahvash Fatima, Maja Benke, Mako, manolis09, manuelaugustin, Marcel Bootsman, Marius L. J., Marius Vetrici, Mark Jaquith, Mark Root-Wiley, markcallen, Marko Heijnen, MatheusGimenez , Matias Ventura, Matt Gibbs, Matt Mullenweg, matthias.thiel, mattyrob, Maxime Culea, mdifelice, megane9988, Mel Choyce, Menaka S., Michael Arestad, Michele Mizejewski, Michelle Weber, Miina Sikk, Mike Crantea, Mike Hansen, Mike Schinkel, Mike Schroder, Milan Dinić, Milana Cap, Milind More, Mirucon, Mitch Canter, Mithun Raval, mkomar, Monika Rao, Morgan Estes, moto hachi ( mt8.biz ), msebel, munyagu, MyThemeShop, N’DoubleH, Nathan Johnson, nenad, nic.bertino, Nick Diego, Nick Halsey, Nicolas GUILLAUME, nicollle, Nidhi Jain, Nikhil Chavan, Nilambar Sharma, Nileshdudakiya94, Nishit Langaliya, Norris, obradovic, Ov3rfly, Paal Joachim Romdahl, palmiak, Parth Sanghvi, Pascal Birchler, Pat O’Brien, patel, Paul Bearne, Paul Biron, Paul Dechov, Paul Wilde, pcarvalho, Pedro Mendonça, Pete Nelson, Peter “Pessoft” Kolínek, Peter J. Herrel, Peter Toi, Peter Westwood, Peter Wilson, Philip John, Piotr Delawski, Pippin Williamson, Plastikschnitzer, powerzilly, Pratik Gandhi, Presslabs, Punit Patel, Purnendu Dash, r-a-y, Rachel Baker, Rafael Miranda, Rahmohn , Rami Yushuvaev, ramon fincken, Ravi Vaghela, RC Lations, redrambles, RENAUT, Reuben Gunday, rfair404, Riad Benguella, Rian Rietveld, Riddhi Mehta, Rinku Y, Rob Cutmore, Rodrigo Primo , Ronak Ganatra, rugved, Rushabh Shah, Ryan Boren, Ryan Duff, Ryan Holmes, Ryan Marks, Ryan McCue, Ryan Neudorf, Ryan Plas, Ryan Welcher, ryanrolds, ryotsun, Sabuj Kundu, Sagar Prajapati, sagarladani, Said El Bakkali, Sami Keijonen, Sampat Viral, Samuel Sidler, Samuel Wood (Otto), sarah semark, sathyapulse, Sayed Taqui, sboisvert, Scott DeLuzio, Scott Kingsley Clark, Scott Lee, Scott Reilly, Scott Taylor, scribu, Sebastian Pisula, SeBsZ, Sergey Biryukov, Sergio De Falco, Shamim Hasan, Shawn Hooper, Shital Marakana, shramee, Siddharth Thevaril, Simon Prosser, skostadinov, Slava Abakumov, someecards, Soren Wrede, spencerfinnell, spocke, Stanko Metodiev, Stephane Daury (stephdau), Stephen Edgar, Stephen Harris, Steve Grunwell, Steve Puddick, stevenlinx, Subrata Mal, Subrata Sarkar, Sudar Muthu, Susumu Seino, svrooij, Takahashi Fumiki, Takayuki Miyauchi, Tammie Lister, Taylor, tejas5989, terwdan, tharsheblows, thingsym, Thoriq Firdaus, Thorsten Frommen, thulshof, Timmy Crawford, Timothy Jacobs, tmatsuur, tobi823, Todd Nestor, Tor-Bjorn Fjellner, Torsten Landsiedel, Toru Miki, toscho, transl8or, truongwp, tuanmh, TV productions, uicestone, Ulrich, Umang Vaghela, Umesh Nevase, upadalavipul, Utkarsh, vhauri, williampatton, withinboredom, Wojtek Szkutnik, Xenos (xkon) Konstantinos, Yahil Madakiya, yonivh, yrpwayne, zachwtx, and Zane Matthew.

Finalmente, agradecemos a toda a comunidade de tradutores que trabalharam no WordPress 4.9. Seus esforços trazem o WordPress 4.9 completamente traduzido em seu lançamento para 43 idiomas, inclusive para o Português do Brasil.

Quer falar sobre o WordPress 4.9? Compilamos um kit para imprensa com informações sobre os recursos desta versão e alguns arquivos de mídia que podem ajudar.

Se você quer nos acompanhar ou ajudar, dê uma olhada no Make WordPress e no nosso blog de desenvolvimento dos arquivos básicos.

Agradecemos por escolher o WordPress!