WordPress 4.9.1 – Atualização de segurança e manutenção

O WordPress 4.9.1 já está disponível. Essa é uma atualização de segurança e manutenção para todas as versões a partir do WordPress 3.7. Encorajamos que você atualize seus sites imediatamente.

As versões 4.9 e anteriores do WordPress foram afetadas por quatro problemas de segurança que podem ser explorados como parte de um ataque multivetor. Como parte do compromisso da equipe dos arquivos básicos de aumentar a segurança, os seguintes ajustes foram implementados na versão 4.9.1:

  1. Uso de um hash gerado apropriadamente para a chave newbloguser ao invés de uma determinada substring.
  2. Tratamento dos atributos de idiomas nos elementos html.
  3. Verificação do escape dos fechamentos dos atributos em feeds RSS e Atom.
  4. Remoção da habilidade de subir arquivos JavaScript para usuários que não tenham a capacidade unfiltered_html.

Agradecemos a todos os que identificaram e relataram esses problemas pelo modo responsável como isso foi feito: Rahul Pratap Singh e John Blackbourn.

Outros onze erros foram resolvidos no WordPress 4.9.1. Os mais importantes foram:

  • Problemas relacionados ao cache de arquivos de templates nos temas.
  • Um erro de JavaScript no MediaElement que não permitia que os usuários de determinados idiomas subissem arquivos de mídia.
  • A impossibilidade de editar arquivos de temas e plugins em servidores Windows.

Para saber mais, acesse este post com mais informações sobre todos os problemas ajustados na versão 4.9.1.

Baixe o WordPress 4.9.1 ou visite o Painel → Atualizações e simplesmente clique em “Atualizar agora”. Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar.

Agradecemos a todos que contribuíram para o WordPress 4.9.1:

Alain Schlesser, Andrea Fercia, Angelika Reisiger, Blobfolio, bobbingwide, Chetan Prajapati, Dion Hulse, Dominik Schilling (ocean90), edo888, Erich Munz, Felix Arntz, Florian TIAR, Gary Pendergast, Igor Benic, Jeff Farthing, Jeffrey Paul, jeremyescott, Joe McGill, John Blackbourn, johnpgreen, Kelly Dwan, lenasterg, Marius L. J., Mel Choyce, Mário Valney , natacado, odyssey, precies, Saša, Sergey Biryukov, and Weston Ruter.

WordPress 4.9 “Tipton”

Grandes melhorias no Personalizar, verificação de erros de código e mais! 🎉

A versão 4.9 do WordPress, nomeada como “Tipton” em honra ao músico de jazz e líder de banda Billy Tipton, está disponível para download ou atualização no seu painel do WordPress. Os novos recursos da versão 4.9 melhorarão o fluxo de trabalho do seu design e manterão você mais seguro contra erros de código.

Agora contando com rascunhos, agendamento, travamento contra alterações concorrentes de design, além de links para visualização, o fluxo de trabalho do Personalizar melhora a colaboração entre criadores de conteúdo. Além disso, o destaque na sintaxe de código e a verificação de erros tornarão a experiência de construção de sites mais clara e tranquila. Finalmente, como se tudo isso já não fosse sensacional, temos um novo widget de galeria e melhorias na navegação e troca de temas.


Fluxo de trabalho do Personalizar melhorado

Rascunhos e agendamento de personalizações de design do site

É isso aí, você leu certo. Do mesmo modo que você pode guardar rascunhos, revisar e agendar posts para que eles sejam publicados na data e hora que você escolher, agora é possível alterar o design do seu site como você quiser e agendar a publicação dessas mudanças para a hora que achar melhor.

Colaboração com links para visualização de design

Precisa que outras pessoas avaliem as mudanças de design que você está propondo? O WordPress 4.9 fornece um link de visualização que você pode enviar para a sua equipe e clientes de modo que seja possível coletar e aplicar as modificações propostas antes que você agende a publicação das alterações. Será que podemos dizer que incrementamos a colaboração?

Travamento do design para proteger suas mudanças

Já se imaginou em um cenário onde dois designers estão no mesmo projeto e o designer A sobrescreve as lindas mudanças do designer B? O recurso de travamento de design do WordPress 4.9 (parecido com o travamento de posts) protege o rascunho do seu design para que ninguém possa alterar ou apagar o seu árduo trabalho.

Uma pergunta para proteger o seu trabalho

Teve que sair da sua mesa antes de salvar o rascunho das suas alterações de design? Não tema, quando você voltar o WordPress 4.9 gentilmente perguntará se você gostaria ou não de salvar suas mudanças.


Melhorias na edição de código

Destaque de sintaxe e verificação de erros? Sim, por favor!

Você acabou com um problema de exibição, mas não faz ideia do que exatamente está errado no CSS que você escreveu com tanto carinho. Com o destaque de sintaxe e verificação de erros na edição de CSS e no widget de HTML personalizado apresentado já no WordPress 4.8.1, você identificará os erros bem rapidinho. Com certeza isso vai ajudar a examinar o código com mais facilidade e a corrigir erros mais rapidamente.

Área de testes para segurança

A temida tela branca. Você poderá evitá-la quando estiver trabalhando no código de temas e plugins, porque o WordPress 4.9 avisará que você está prestes a salvar um erro. Você dormirá com mais tranquilidade à noite.

Alerta: perigo à frente!

Ao editar temas e plugins diretamente, o WordPress 4.9 vai avisá-lo educadamente de que isto é uma prática perigosa. Ele recomendará que você faça um backup dos seus arquivos antes de salvar, evitando perdê-los caso eles sejam sobrescritos na próxima atualização. Tome o caminho seguro: no futuro você vai agradecer. Sua equipe e clientes também.


Mais atualizações nos widgets

Novo widget de galeria

Continuando as mudanças nas mídias iniciadas no WordPress 4.8, agora você pode adicionar uma galeria através de um widget. Isso aí!

Adicione mídia só apertando um botão

Quer adicionar mídia ao seu widget de texto? Incorpore imagens, vídeo e áudio diretamente no widget junto ao seu texto com o nosso não tão bonito, mas extremamente útil, botão de Adicionar mídia. Oba!


Melhorias na construção do seu site

Troca de tema mais confiável

Ao trocar de tema, os widgets algumas vezes pensam que podem sair por aí, trocando de localização. Melhorias no WordPress 4.9 oferecem um posicionamento de menus e widgets mais persistente quando você decidir que é hora de usar um novo tema. Além disso, você pode visualizar temas instalados ou baixar, instalar e visualizar novos temas do jeito certo. Nada é tão útil quanto poder visualizar as mudanças antes de implementá-las.

Encontre e visualize o tema perfeito

Procurando por um novo tema para o seu site? Agora, sem sair do Personalizar, você pode procurar, navegar e visualizar mais de 2.600 temas antes de publicar as mudanças no seu site. Além disso, você pode buscar mais rápido através de filtros por assunto, recursos e layout.

Melhores instruções no menu geram menos confusão

Você ficava confuso com o processo de criação de um novo menu? Isso vai mudar! Melhoramos a experiência do usuário para tornar este processo mais tranquilo. Com a nossa versão novinha em folha, você fará isso com mais graça e elegância.


Dê uma mãozinha com o Gutenberg 🤝

O WordPress está trabalhando em uma nova forma de criar e controlar seu conteúdo e nós adoraríamos contar com a sua ajuda. Tem interesse em testar antes ou se envolver com o projeto Gutenberg? Contribua no GitHub.

(P.S.: o post original foi escrito com o Gutenberg!)


Alegria para os desenvolvedores 😊

Melhorias na API JS do Personalizar

Fizemos várias melhorias na API JS do Personalizar no WordPress 4.9, eliminando vários problemas e dificuldades e tornando-a tão fácil de trabalhar quanto a API PHP. Também há novos modelos básicos de controles, um controle de data e hora e novas notificações de seção, de painel ou globais, só pra mencionar algumas. Veja a lista completa.

CodeMirror disponível para usar nos seus temas e plugins

Introduzimos uma nova biblioteca de edição de código, o CodeMirror, a ser usada pelos arquivos básicos. Ela melhorará as experiências de criação e edição de código dos seus plugins, em campos que incluam CSS ou JavaScript, por exemplo.

MediaElement.js atualizado para 4.2.6

O WordPress 4.9 inclui uma versão atualizada do MediaElement.js, que remove dependências do jQuery, melhora a acessibilidade, torna a interface gráfica mais moderna e corrige vários erros.

Melhorias nas funções e capacidades

Novas capacidades foram introduzidas para permitir maior granularidade no gerenciamento de plugins e arquivos de tradução. Além disso, o processo para tornar o site um multisite recebeu um ajuste fino para atualizar as funções e capacidades disponíveis de um modo mais confiável e coerente.


O esquadrão

Esta versão foi liderada por Mel Choyce e Weston Ruter,com a ajuda dos fabulosos colegas a seguir. São 443 contribuidores responsáveis por este lançamento, sendo esta a primeira vez para 185 deles. Coloque um Billy Tipton para tocar no serviço de música que você mais gosta e dê uma olhada em alguns de seus perfis, tem alguns brasileiros nela:

Aaron D. CampbellAaron JorbinAaron RutleyAchal JainAdam Harley (Kawauso)Adam SilversteinAdamWillsAdhun Anandaegis123Afzal MultaniAhmad AwaisAjay GhaghretiyaajoahAkash SoniakbarhusenAlain SchlesserAlex DimitrovAlex GollerAlexandru VornicescualibasheeralxndrAndrea FerciaandreagobettiAndrew DuthieAndrew NacinAndrew NorcrossAndrew OzzAndrew TaylorAndy FragenAndy MeerwaldtAndy MercerAngelika ReisigeranhskohboAnkit K GuptaAnthony HortinAnton Timmermansantonrinasappcheckerarena94Arnaud CoolsaetArnaudBanArunAshar IrfanatachibanaAtanas AngelovaudrasjbAvina PatelAyesh KarunaratneBarry CeelenbduclosBego Mario GardeBehzod SaidovBen ColeBen DunklebenoitchantreBharat Parsiyabhavesh khadodaraBiplavBiranitBirgir Erlendsson (birgire)biskobeBjornWBlackbamBlobfoliobobbingwidebongerBoone B. GorgesBoro SitnikovskiBrad ParbsBrady VercherBrandon KraftBrandon PaytonBrent JettBrian LaymanBrian MeyerBruno Borges bseddonBuntyCarl DanleyCarolina NymarkCaroline MoorecarolinegevenCharlie MerlandChetan ChauhanchetansatasiyachoongChoubyChris HardieChris RunnellsChristian ChungChristian HerrmannChristoph HerrchsxfcjhaasCliff Sealcode-monkeyCollins AgbonghamacorvidismcsloiselDaedalonDaniel BachhuberDaniel JamesDaniele Scasciafrattedany2217Dave PulligDaveFXDavid A. KennedyDavid AguileraDavid AndersonDavid BinovecDavid Chandra PurnamaDavid HerreraDavid ShanskeDavid StraussDavid TrowerDavide ‘Folletto’ CasalidaymobrewDerek HermandesignsimplyDiedeExterkatedingo-dDion HulsedipeshkakadiyaDivyesh LadaniDixita DusaradixitadusaraDominik SchillingDominik SchwindDrew JaynesdsawardekarDzikri AzizEatoneclev91Edd HurstEGregorElla Iseulde Van Dorpeelvishp2006enrico.sorcinelliEric Andrew LewiseuthelupEvan MullinseventualoFabien QuatravauxFancyThoughtFelipe Elia Felix ArntzfergbrainFlorian TIARGabriel MarianiGarth MortensenGary PendergastGennady KovsheninGeorge StephanisGirish LoharGovind KumarGraham ArmfieldGreg RossGregory CorneliusgrosbouffGuido ScialfaGustave F. GerhardtguzzilarHardeep AsraniHazem NoorhazimayeshHelen Hou-SandíHenryHenry WrightherregroenHinaloeHowdy_McGeeHugh LashbrookeHugo BaetaIacopo CIan DunnimathIppei SumidaIpstenu (Mika Epstein)Irene StrikkersIvan KristiantoixmatiJ.D. Grimesj.hoffmannJames NylenJanki MoradiyaJason StallingsJeffrey PaulJennifer M. DoddJeremy FeltJeremy PryJip MoorsjjcomackjkhonguscJoe DolsonJoe HoyleJoe McGillJoen AsmussenJohn BlackbournJohn EckmanJohn James JacobyJohn Reganjohnpgreenjohnroper100Jonathan BardoJonathan DesrosiersJonny HarrisJoost de ValkJosephaJosh PollockJoshua WoldJoyjrfjsepiajsonfryJuhi SaxenaJulienJustin KopepasahJustin SternbergK.Adam WhiteKarthik ThayyilKathryn PresnerkeesiemeijerKelly DwanKen NewmanKevin NewmanKim ParsellKiran PotphodeKiteKonstantin KovsheninKonstantin ObenlandKonstantinos GalanakiskoopersmithKrista StevensKristin KokkersvoldlalitpendhareLance WillettlemacarllessbloatllemuryaLuke CavanaghMário Valney m1tk00Maedah BatoolMahesh PrajapatiMahvash FatimaMaja BenkeMakomanolis09manuelaugustinMarcel BootsmanMarius L. J.Marius VetriciMark JaquithMark Root-WileymarkcallenMarko HeijnenMatheusGimenez Matias VenturaMatt GibbsMatt Mullenwegmatthias.thielmattyrobMaxime Culeamdifelicemegane9988Mel ChoyceMenaka S.Michael ArestadMichele MizejewskiMichelle WeberMiina SikkMike CranteaMike HansenMike SchinkelMike SchroderMilan DinićMilana CapMilind MoreMiruconMitch CanterMithun RavalmkomarMonika RaoMorgan Estesmoto hachi ( mt8.biz )msebelmunyaguMyThemeShopN’DoubleHNathan Johnsonnenadnic.bertinoNick DiegoNick HalseyNicolas GUILLAUMEnicollleNidhi JainNikhil ChavanNilambar SharmaNileshdudakiya94Nishit LangaliyaNorrisobradovicOv3rflyPaal Joachim RomdahlpalmiakParth SanghviPascal BirchlerPat O’BrienpatelPaul BearnePaul BironPaul DechovPaul WildepcarvalhoPedro MendonçaPete NelsonPeter “Pessoft” KolínekPeter J. HerrelPeter ToiPeter WestwoodPeter WilsonPhilip JohnPiotr DelawskiPippin WilliamsonPlastikschnitzerpowerzillyPratik GandhiPresslabsPunit PatelPurnendu Dashr-a-yRachel BakerRafael MirandaRahmohn Rami Yushuvaevramon finckenRavi VaghelaRC LationsredramblesRENAUTReuben Gundayrfair404Riad BenguellaRian RietveldRiddhi MehtaRinku YRob CutmoreRodrigo Primo Ronak GanatrarugvedRushabh ShahRyan BorenRyan DuffRyan HolmesRyan MarksRyan McCueRyan NeudorfRyan PlasRyan WelcherryanroldsryotsunSabuj KunduSagar PrajapatisagarladaniSaid El BakkaliSami KeijonenSampat ViralSamuel SidlerSamuel Wood (Otto)sarah semarksathyapulseSayed TaquisboisvertScott DeLuzioScott Kingsley ClarkScott LeeScott ReillyScott TaylorscribuSebastian PisulaSeBsZSergey BiryukovSergio De FalcoShamim HasanShawn HooperShital MarakanashrameeSiddharth ThevarilSimon ProsserskostadinovSlava AbakumovsomeecardsSoren WredespencerfinnellspockeStanko MetodievStephane Daury (stephdau)Stephen EdgarStephen HarrisSteve GrunwellSteve PuddickstevenlinxSubrata MalSubrata SarkarSudar MuthuSusumu SeinosvrooijTakahashi FumikiTakayuki MiyauchiTammie ListerTaylortejas5989terwdantharsheblowsthingsymThoriq FirdausThorsten FrommenthulshofTimmy CrawfordTimothy Jacobstmatsuurtobi823Todd NestorTor-Bjorn FjellnerTorsten LandsiedelToru Mikitoschotransl8ortruongwptuanmhTV productionsuicestoneUlrichUmang VaghelaUmesh NevaseupadalavipulUtkarshvhauriwilliampattonwithinboredomWojtek SzkutnikXenos (xkon) KonstantinosYahil Madakiyayonivhyrpwaynezachwtx, and Zane Matthew.

Finalmente, agradecemos a toda a comunidade de tradutores que trabalharam no WordPress 4.9. Seus esforços trazem o WordPress 4.9 completamente traduzido em seu lançamento para 43 idiomas, inclusive para o Português do Brasil.

Quer falar sobre o WordPress 4.9? Compilamos um kit para imprensa com informações sobre os recursos desta versão e alguns arquivos de mídia que podem ajudar.

Se você quer nos acompanhar ou ajudar, dê uma olhada no Make WordPress e no nosso blog de desenvolvimento dos arquivos básicos.

Agradecemos por escolher o WordPress!

WordPress 4.9 Release Candidate 2

O segundo release candidate (versão candidata, em tradução livre) do WordPress 4.9 já está disponível.

Este tipo de lançamento significa que achamos que está tudo pronto, mas com milhões de usuários e milhares de plugins e temas, é possível que tenhamos deixado passar alguma coisa. Esperamos lançar a versão 4.9 do WordPress em 14 de novembro, na próxima terça-feira, mas precisamos da sua ajuda para isso. Se você ainda não testou a versão 4.9, a hora é agora!

Para testar o WordPress 4.9 você pode usar o plugin WordPress Beta Tester ou fazer o download do release candidate aqui (zip).

Fizemos mais de 20 mudanças desde o lançamento do RC1 semana passada. Para mais detalhes sobre as novidades da versão 4.9, dê uma olhada nos posts do Beta 1, Beta 2, Beta 3, Beta 4 e RC1. Áreas específicas para testar no RC2:

  • Instalação de temas pelo Personalizar;
  • Agendamento de mudanças para publicação no Personalizar e
  • Troca de temas com visualização ao vivo no Personalizar.

Desenvolvedores, testem seus plugins e temas na versão 4.9 do WordPress e atualizem a informação Testado até o WordPress para 4.9 no arquivo readme. Se você encontrar problemas de compatibilidade publique nos fóruns de suporte para que possamos resolvê-los antes do lançamento da versão final – trabalhamos duro para evitar que as coisas parem de funcionar. Veja nosso guia com o resumo das notas dos desenvolvedores da versão 4.9 no blog de desenvolvimento dos arquivos básicos.

Ajude-nos a traduzir o WordPress para mais de 100 idiomas, inclusive o Português!

Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta dos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.

Resolvemos os bugs 🐛
Mas se achar algum é só avisar
E aproveite para suas coisas testar

Agradecemos a ajuda nos testes das versões mais recentes do WordPress.

WordPress 4.8.3 – Atualização de segurança

O WordPress 4.8.3 está disponível. Essa é uma atualização de segurança para todas as versões anteriores e encorajamos que você atualize seus sites imediatamente.

A versão 4.8.2 e as anteriores do WordPress são afetadas por um problema em que $wpdb->prepare() pode criar consultas inesperadas e inseguras levando a uma potencial injeção de SQL (SQL injection – SQLi). Os arquivos básicos do WordPress não estão diretamente vulneráveis a esse problema, mas adicionamos a correção para prevenir que plugins e temas possam permitir essa vulnerabilidade acidentalmente. Reportado por Anthony Ferrara.

Essa versão inclui uma alteração no comportamento da função esc_sql(). A maioria dos desenvolvedores não será afetada por essa mudança. Você pode ler mais detalhes na nota do desenvolvedor.

Agradecemos ao relator do problema por praticar a divulgação responsável.

Faça o download da versão 4.8.3 do WordPress ou vá ao Painel → Atualizações e simplesmente clique em “Atualizar agora”. Sites que oferecem suporte a atualizações automáticas já começaram a receber a nova versão.

Nota do Tradutor: apesar de ser uma atualização de segurança e de recomendarmos fortemente que seja feita o mais rápido possível, não se esqueça de realizar backups dos arquivos e do seu banco de dados antes de qualquer alteração no seu site.


Este post foi traduzido pelo @mariovalney. Valeu, Mário!

WordPress 4.9 Beta 4

O WordPress 4.9 Beta 4 já está disponível!

Esta versão ainda está em desenvolvimento, portanto não recomendamos seu uso em ambientes de produção. Considere criar um site de teste só para brincar com a nova versão. Para testar o WordPress 4.9 tente o plugin WordPress Beta Tester (use a versão “bleeding edge nightlies”, ou “compilação atualizada”). Ou faça o download da versão beta aqui (arquivo zip).

Para saber mais sobre as novidades do 4.9, confira o artigo sobre a versão Beta 1. Desde então, nós fizemos 70 mudanças para o Beta 2 e 92 para o Beta 3. Para o Beta 4 foram 80 mudanças, focando em correções e finalizando novos recursos.

Você lê e escreve bem em inglês? Ajude-nos a traduzir o WordPress para o português!

Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta dos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.

O Beta 4 chegou,
Vem aí o RC1,
Vamos deixá-lo sem erro nenhum. 🐛🚫

WordPress 4.9 Beta 3

O WordPress 4.9 Beta 3 já está disponível!

Esta versão ainda está em desenvolvimento, portanto não recomendamos seu uso em ambientes de produção. Considere criar um site de teste só para brincar com a nova versão. Para testar o WordPress 4.9 tente o plugin WordPress Beta Tester (use a versão “bleeding edge nightlies”, ou “compilação atualizada”). Ou faça o download da versão beta aqui (arquivo zip).

Para saber mais sobre as novidades do 4.9, confira o artigo sobre a versão Beta 1. Desde então, nós fizemos 70 mudanças para o Beta 2 e 92 para o Beta 3. Algumas das mudanças que vale a pena comentar:

  • O editor de plugins e temas agora mostra os arquivos em uma árvore expansível. Veja #24048;
  • Melhoria na retrocompatibilidade com o MediaElement.js, que foi atualizado da versão 2.2 para 4.2. Veja #42189;
  • Quando você cria um conjunto de posts no Personalizar, como itens de navegação, página inicial ou página para posts, se você agendar suas mudanças ou salvá-las como um rascunho, estes posts criados pelo Personalizar aparecerão no painel como “Rascunhos de personalização”. Estes rascunhos podem ser editados antes que suas mudanças sejam publicadas, quando estes posts (ou páginas) também serão automaticamente publicados. Veja #42220;
  • Correções tanto na navegação quanto na experiência de instalação de temas pelo Personalizar (#42215 e #42212) com alguns problemas pendentes no Safari;
  • Agora existe uma chamada no painel para instalar e ativar o Gutenberg. Veja #41316;
  • Melhoria de usabilidade nos menus no Personalizar. Veja #36279 e #42114.

Você lê e escreve bem em inglês? Ajude-nos a traduzir o WordPress para o português!

Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta dos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.

Muitas coisas boas
Presentes nesta versão;
Consegue achar todos elas?

WordPress 4.9 Beta 2

O WordPress 4.9 Beta 2 já está disponível!

Esta versão ainda está em desenvolvimento, portanto não recomendamos seu uso em ambientes de produção. Considere criar um site de teste só para brincar com a nova versão. Para testar o WordPress 4.9 tente o plugin WordPress Beta Tester (use a versão “bleeding edge nightlies”, ou “compilação atualizada”). Ou faça o download da versão beta aqui (arquivo zip).

Para saber mais sobre as novidades do 4.9, confira o artigo sobre a versão Beta 1. Desde então, nós fizemos 70 mudanças para o Beta 2.

Você lê e escreve bem em inglês? Ajude-nos a traduzir o WordPress para o português!

Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta dos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.

Vamos testar tudo isso:
edição do código, troca de temas,
widgets, agendamento.

WordPress 4.9 Beta 1

O WordPress 4.9 Beta 1 já está disponível!

Esta versão ainda está em desenvolvimento, portanto não recomendamos seu uso em ambientes de produção. Considere criar um site de teste só para brincar com a nova versão. Para testar o WordPress 4.9 tente o plugin WordPress Beta Tester ou faça o download da versão beta aqui (arquivo zip).

O lançamento do WordPress 4.9 está programado para o dia 14 de novembro, mas precisamos da sua ajuda para que isso aconteça. Estivemos trabalhando para que seja ainda mais fácil personalizar o seu site. Aqui estão alguns dos itens mais importantes a testar e nos ajudar, nas próximas semanas, a encontrar tantos erros quanto for possível:

  • Rascunhar (#39896) e agendar (#28721) mudanças no Personalizar. Uma vez que você salve ou agende um grupo de mudanças, quando qualquer usuário acessar o Personalizar as mudanças serão carregadas automaticamente. Um botão descarta as mudanças para voltar os itens do Personalizar aos últimos valores publicados. Este é um novo modo linear para os conjuntos de mudanças, oposto ao modelo de ramificação que pode ser habilitado através de um filtro, dessa forma toda vez que um usuário abrir o Personalizar um grupo novo de mudanças será iniciado;
  • Criação no Personalizar de um link para pré-visualização que permite navegar pelo site modificado mesmo que o usuário não esteja conectado (#39896);
  • Criação de revisões por salvamento automático no Personalizar (#39275);
  • Uma experiência de navegação pelos temas completamente nova no Personalizar (#37661);
  • Um widget de galeria (#41914), seguindo o caminho iniciado pelos widgets de mídia e imagem que foram lançados na versão 4.8;
  • Suporte a shortcodes nos widgets de texto (#10457);
  • Suporte para adição de mídia nos widgets de texto (#40854);
  • Suporte para adição de oEmbeds (elementos incorporados automaticamente, como vídeos do YouTube e etc.) fora do conteúdo do post, incluindo widgets de texto (#34115);
  • Suporte para vídeos publicados em outros sites além do YouTube e Vimeo no widget de vídeo (#42039);
  • Melhoria no fluxo para criação de novos menus no Personalizar (#40104);
  • Mapeamento entre as localizações dos menus e áreas de widgets ao trocar de tema (#39692);
  • Plugins: introdução de capacidades para ativar e desativar plugins individualmente (#38652);
  • Teste de edição de arquivos PHP em plugins e temas, sem desativação automática ao ocorrer um erro. Uma edição em um arquivo PHP que produz um erro fatal é desfeita e o usuário tem a oportunidade de consertá-lo e, então, salvá-lo novamente (#21622);
  • Criação de um estado “não salvo” na tela de administração, indicando quando um widget foi salvo e exibindo um alerta “Você tem certeza?” ao tentar deixar a tela sem salvar as alterações (#23120#41610);

Como sempre, também temos mudanças emocionantes para os desenvolvedores explorarem, tais como:

  • Adição do editor CodeMirror para editar temas e plugins, CSS adicional no Personalizar e os widgets de HTML personalizado. A integração inclui suporte para analisadores automáticos de código (linters) para evitar erros antes de salvar. Inclui novas APIs para plugins instanciarem editores (#12423);
  • Introdução de um controle extensível do editor de código para adicionar instâncias do CodeMirror ao Personalizar (#41897);
  • Adição de uma área global de notificações (#35210), notificações de painel e de seção (#38794) e notificações que se sobrepõem à tela inteira no Personalizar (#37727);
  • Um controle para data e horário no Personalizar (#42022);
  • Melhoria de usabilidade na API JS do Personalizar (#42022);
  • Criação de modelos para controles básicos (#30738);
  • Uso de WP_Term_Query na transformação de consultas por taxonomia (#37038);
  • Banco de dados: adição de suporte para conexão através de IPv6 por servidores MySQL (#41722);
  • Emoji: porte do Twemoji para o PHP (#35293). Procure por qualquer esquisitice com os emoji nos feeds RSS ou e-mails;
  • Internacionalização: introdução da classe Plural_Forms (#41562);
  • Mídia: atualização do arquivo MediaElement.js para a versão 4.2.5-74e01a40 (#39686);
  • Mídia: uso de max-width para a legenda padrão (#33981). Queremos ter certeza de que isso não causa nenhum problema no visual dos temas que já existem, os temas padrão foram bem nos testes;
  • Mídia: redução de corte duplicado em cabeçalhos personalizados no Personalizar (#21819);
  • Mídia: gravação da data de criação dos vídeos nos metadados (#35218). Ajude a testar diferentes tipos de vídeos;
  • Multisite: introdução de get_site_by() (#40180);
  • Multisite: melhoria em get_blog_details() fazendo-a usar get_site_by() (#40228);
  • Multisite: melhoria na inicialização de papéis disponíveis ao trocar de sites (#38645);
  • Multisite: inicializa corretamente as funções de um usuário ao configurá-las em um site diferente (#36961);
  • API REST: suporte ao registro de estrutura de dados complexos para configurações e metadados;
  • API REST: validação e higienização de objetos pelo esquema do WordPress (#38583);
  • Funções e capacidades: introdução de capacidades dedicadas à instalação e atualização de arquivos de idiomas (#39677);
  • Exclusão do SWFUpload (#41752);
  • Usuários: acesso obrigatório de um link enviado por e-mail quando um usuário tenta alterar este campo (#16470);
  • Arquivos básicos e testes de unidade estão completamente compatíveis com a versão 7.2 do PHP.

Se você quer uma visão mais detalhada das maiores mudanças feitas para a versão 4.9, dê uma olhada nos posts com a tag 4.9 no blog de desenvolvimento, ou leia a lista completa do que mudou. Novas observações dos desenvolvedores virão por aí, então é bom ficar de olho.

Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta nos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.

Bons testes!

Vamos todos testar,
Para a internet não quebrar,
É só não deixar nenhum erro passar. 
🐛

WordPress 4.8.2 – Atualização de segurança e manutenção

No dia 19 deste mês foi lançada a versão 4.8.2 do WordPress. Esta é uma atualização de segurança para todas as versões anteriores, recomendamos que você atualize seus sites imediatamente.

As versões 4.8.1 e anteriores foram afetadas pelos seguintes problemas de segurança:

  1. O método $wpdb->prepare() pode criar consultas inseguras e fora do esperado, permitindo SQL injection (SQLi), isto é, alterações no modo como o banco de dados é manipulado. Os arquivos básicos do WordPress não são afetados por este problema, mas nós melhoramos o código para evitar que temas e plugins abram uma brecha de segurança acidentalmente. Relatado por Slavco.
  2. Uma vulnerabilidade à execução de scripts de outros sites (XSS, do inglês Cross-Site Scripting) descoberta na análise dos oEmbed (elementos incorporados automaticamente no texto). Relatado por xknown da equipe de segurança do WordPress.
  3. Uma vulnerabilidade à execução de scripts de outros sites foi descoberta no editor visual. Relatado por Rodolfo Assis (@brutelogic) da Sucuri Security.
  4. Uma vulnerabilidade de exploração de diretórios (path traversal) foi descoberta no código de descompactação de arquivos. Relatado por Alex Chapman (noxrnet).
  5. Uma vulnerabilidade à execução de scripts de outros sites foi descoberta no editor de plugins. Relatado por 陈瑞琦 (Chen Ruiqi).
  6. Um redirecionamento sem validação foi encontrado nas telas de edição de termo e de usuário. Relatado por Yasin Soliman (ysx).
  7. Uma vulnerabilidade de exploração de diretórios foi descoberta no Personalizar. Relatado por Weston Ruter da equipe de segurança do WordPress.
  8. Uma vulnerabilidade à execução de scripts de outros sites foi encontrada nos nomes dos templates. Relatado por Luka (sikic).
  9. Uma vulnerabilidade à execução de scripts de outros sites foi descoberta na janela de edição de links. Relatado por Anas Roubi (qasuar).

Agradecemos a todos os que identificaram e relataram esses problemas pelo modo responsável como isso foi feito.

Além destas questões de segurança, o WordPress 4.8.2 contém 6 ajustes de manutenção para a série de versões 4.8. Para mais informações, leia as notas de lançamento ou consulte a lista de mudanças.

Faça o download do WordPress 4.8.2 ou navegue pelo Painel → Atualizações e clique em “Atualizar agora”. Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar para o WordPress 4.8.2.

Agradecemos a todos que contribuíram para a versão 4.8.2.

WordPress 4.8.1 – Atualização de manutenção

Depois de mais de 13 milhões de downloads do WordPress 4.8, temos o prazer de anunciar o lançamento da versão 4.8.1, uma versão de manutenção.

Este lançamento contém 29 ajustes e melhorias, com destaque para os acertos no widget de edição de texto e a introdução do widget de HTML personalizado. Para a lista completa de mudanças consulte as notas de lançamento, os tickets encerrados e a lista de modificações.

Faça o download do WordPress 4.8.1 ou visite o Painel → Atualizações e simplesmente clique em “Atualizar agora”. Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar para o WordPress 4.8.1.

Agradecemos a todos que contribuíram para esta nova versão:
Adam SilversteinAndrea FerciaAndrew OzzAtanas AngelovbongerBoone GorgesBoro SitnikovskiDavid HerreraJames NylenJeffrey PaulJennifer M. DoddK. Adam WhiteKonstantin ObenlandMel Choycer-a-yReuben GundayRinku YSaid El BakkaliSergey BiryukovSiddharth ThevarilTimmy Crawford, e Weston Ruter.