Esta versão de manutenção corrige um problema introduzido no WordPress 5.5.2 que torna impossível instalar o WordPress em um site totalmente novo que não tenha uma conexão de banco de dados configurada. Esta versão não afeta sites onde uma conexão de banco de dados já está configurada, por exemplo, por meio de instaladores de um clique ou um arquivo wp-config.php existente.
Problema com a versão 5.5.3-alpha
Anteriormente – entre aproximadamente 12:30 e 13:00 (horário de Brasília) do dia 30/10/2020 – o sistema de atualização automática para WordPress atualizou alguns sites da versão 5.5.2 para a versão 5.5.3-alpha. Esta atualização automática foi devido a um erro na API de atualizações causado pelos preparativos da versão 5.5.3 (veja mais aqui). A versão 5.5.3-alpha neste ponto era funcionalmente idêntica à 5.5.2, pois nenhum trabalho de desenvolvimento havia sido iniciado no 5.5.3. No entanto, as seguintes alterações podem ter sido feitas em seu site:
Instalado o tema padrão “Twenty Twenty” como parte do pacote de pré-lançamento.
Instalado o plugin “Akismet” como parte do pacote de pré-lançamento.
Este tema e plugin não foram ativados e, portanto, permanecem não funcionais, a menos que você os tenha instalado anteriormente. É seguro excluir esses recursos, caso você prefira não usá-los.
Se você não estiver usando a versão 5.5.2 ou tiver as atualizações automáticas para versões menores desativadas, atualize manualmente para a versão 5.5.3 baixando o WordPress 5.5.3 ou visitando o Painel → Atualizações e clique em “Atualizar agora”.
Esta versão de segurança e manutenção apresenta 14 correções de erros, além de 10 correções de segurança. Como esta é uma atualização de segurança, é recomendável que você atualize seus sites imediatamente. Todas as versões desde o WordPress 3.7 também foram atualizadas.
O WordPress 5.5.2 é uma versão de segurança e manutenção de ciclo curto. O próximo lançamento principal será a versão 5.6.
Você pode baixar o WordPress 5.5.2 em WordPress.org ou visite seu Painel → Atualizações e clique em Atualizar agora.
Se você tiver sites que suportam atualizações automáticas em segundo plano, eles já iniciaram o processo de atualização.
Atualizações de segurança
Sete problemas de segurança afetam as versões 5.5 e anteriores do WordPress. Se você ainda não atualizou para a 5.5, todas as versões do WordPress desde 3.7 também foram atualizadas para corrigir os seguintes problemas de segurança:
Agradecemos a Alex Concha da equipe de segurança do WordPress por seu trabalho no reforço de solicitações de desserialização.
Agradecemos a David Binovec por uma correção para desativar a incorporação de spam em sites desativados de uma rede multisite.
Agradecimentos a Marc Montas, da Sucuri, por relatar um problema que poderia levar ao uso de XSS de variáveis globais.
Agradecimentos a Justin Tran que relatou um problema em torno do escalonamento de privilégios em XML-RPC. Ele também encontrou e divulgou um problema sobre o escalonamento de privilégios em torno de comentários de postagem via XML-RPC.
Agradecemos a Omar Ganiev, que relatou um método em que um ataque DoS pode levar ao RCE.
Agradecimentos a Karim El Ouerghemmi, da RIPS, que divulgou um método para armazenar XSS em pós-slugs.
Agradecemos a Slavco por relatar, assim como Karim El Ouerghemmi, um método para contornar meta campos protegidos que poderia levar à exclusão arbitrária de arquivos.
E uma agradecimento especial a @zieladam, que foi parte integrante de muitas das correções durante esta versão.
Agradecemos pela divulgação das vulnerabilidades em privado. Isso deu à equipe de segurança tempo para corrigir as vulnerabilidades antes que os sites WordPress pudessem ser atacados.
Além dos pesquisadores de segurança e membros da equipe de lançamento mencionados acima, agradecemos a todos que ajudaram a fazer o WordPress 5.5.2 acontecer:
Esta versão ainda está em desenvolvimento, portanto não recomendamos seu uso em ambientes de produção. Considere criar um site de testes para testar a nova versão.
Você pode testar o WordPress 5.6 Beta de duas formas:
Usando o plugin WordPress Beta Tester (escolha a opção “bleeding edge nightlies”) ou
O lançamento está agendado para 8 de dezembro de 2020, e nós precisamos da sua ajuda para testar da melhor forma possível!
Agradecemos a quem conseguiu contribuir testando a versão Beta 1 e enviando seus comentários. Testar para encontrar problemas é uma parte importante para aperfeiçoar cada lançamento e uma ótima forma de contribuir para o WordPress.
Alguns destaques
Foram corrigidos 53 novos erros desde o lançamento do beta 1. Aqui está um resumo de algumas mudanças que fazem parte do beta 2:
6 problemas adicionais foram corrigidos no editor de blocos (#26442);
Design unificado para formulários de pesquisa e resultados dentro do admin (#37353);
Novo bloco embed do Gutenberg adicionado ao núcleo (#51531);
Versões atualizadas para Twemoji (#51356), React (#51505) e Akismet (#51610);
Melhorias de acessibilidade (além de outras coisas) adicionadas para as senhas de aplicativos (#51580) e
Indicador para detalhes da imagem adicionado em imagens anexadas com uma opção do site (#42063).
Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta nos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.
Esta versão ainda está em desenvolvimento, portanto não recomendamos seu uso em ambientes de produção. Considere criar um site de testes para testar a nova versão.
Você pode testar o WordPress 5.6 Beta de duas formas:
Usando o plugin WordPress Beta Tester (escolha a opção “bleeding edge nightlies”) ou
O lançamento está agendado para 8 de dezembro de 2020, faltando apenas sete semanas, e nós precisamos de sua ajuda para testar da melhor forma possível!
Melhorias no editor
O WordPress 5.6 incluirá sete versões do plugin Gutenberg. Aqui estão alguns recursos de destaque:
Suporte aprimorado para posicionamento de vídeo em blocos de capa.
Melhorias para padrões de blocos com inclusão de strings traduzíveis.
Contador de caracteres no painel informativo, melhor navegação pelo teclado e outros ajustes para ajudar usuários a encontrarem melhor o que estão buscando.
Interface aprimorada para funcionalidade de arrastar e soltar, assim como opções para mover os blocos.
Para ver todos os recursos de cada versão em detalhes, confira as versões: 8.6, 8.7, 8.8, 8.9, 9.0, 9.1 e 9.2 (link ainda não disponível).
Melhorias no núcleo
Um novo tema padrão
O tema padrão está sendo renovado novamente com o Twenty Twenty-One. Este tema terá um destaque pela sua eficiência e o seu design elegante, além do objetivo de atingir um nível AAA de conformidade.
Opção de atualização automática para lançamentos principais
O muito esperado recurso de atualizações automáticas (caso ativado manualmente) será oferecido neste lançamento. Com esta funcionalidade você terá a opção de realizar essas atualizações do software do WordPress em segundo plano sem nenhum trabalho adicional.
Suporte aprimorado para o PHP 8
O próximo lançamento da versão principal do PHP, 8.0.0, está programado para apenas alguns dias antes do WordPress 5.6. O projeto WordPress tem uma longa história de compatibilidade com novas versões de PHP, e este lançamento não será diferente.
O PHP 8 é uma versão principal e alterações que quebram a compatibilidade com versões anteriores ou compatibilidade com várias APIs podem acontecer. Temos trabalhado arduamente para corrigir as incompatibilidades conhecidas com o PHP 8 no WordPress durante o ciclo de lançamento 5.6.
Embora todos os problemas detectáveis no WordPress possam ser corrigidos, você precisará verificar se todos os seus plugins e temas também são compatíveis com PHP 8 antes da atualização. Fique de olho no blog da equipe do núcleo do WordPress nas próximas semanas para obter informações detalhadas sobre novidades.
Senhas de aplicativo para a autenticação na REST API
Desde que a API REST foi incorporada ao núcleo, apenas a autenticação baseada em cookies e nonce está disponível (sem o uso de um plugin). Este método de autenticação pode ser uma experiência frustrante para desenvolvedores, muitas vezes limitando como os aplicativos podem interagir com endpoints protegidos.
Com a introdução da senha de aplicativo no WordPress 5.6, acabou essa frustração e a necessidade de se reautenticar quando os cookies expiram. De qualquer forma, não se preocupe, a autenticação por cookie e nonce permanecerá no WordPress como está, se você não estiver pronto para mudar.
As senhas de aplicativos são específicas para usuários e facilitam a concessão/revogação do acesso para usuários ou aplicativos específicos (individualmente ou em massa). Informações como “Última utilização” são registradas e é fácil rastrear credenciais inativas ou agentes mal-intencionados em locais inesperados.
Melhor acessibilidade
A cada versão, o WordPress trabalha duro para melhorar a acessibilidade. A versão 5.6 não é diferente e inclui várias correções e aprimoramentos de acessibilidade. Dê uma olhada:
Anuncia alterações de seleção de bloco manualmente nas janelas.
Evita o foco no botão de seleção de bloco em cada renderização.
Evita a renderização da área de texto da área de transferência dentro do botão.
Corrige a perda de foco do menu suspenso ao usar as teclas de seta com Safari e Voiceover.
Corrige problema para arrastar vários blocos para baixo, o que resultava em blocos inseridos na posição errada.
Corrige a aria description incorreta na visualização da lista de blocos.
Adiciona navegação de seta no menu de pré-visualização.
Impede que os links sejam focalizáveis dentro do componente desabilitado.
Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta nos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.
Você pode baixar diretamente o WordPress 5.5.1 ou visitar a tela Painel → Atualizações e clicar em Atualizar agora. Se seus sites suportam atualizações automáticas em segundo plano, eles já iniciaram o processo de atualização.
O WordPress 5.5.1 é uma versão de manutenção de ciclo curto. O próximo lançamento principal será a versão 5.6.
Aqui está! Chamado de “Eckstine” em homenagem a Billy Eckstine, a melhor e mais recente versão do WordPress está disponível para baixar ou atualizar em seu painel.
Boas-vindas ao WordPress 5.5
No WordPress 5.5, o seu site ganha novos poderes em três áreas principais: velocidade, busca e segurança.
Velocidade
Os posts e as páginas parecem carregar mais rapidamente, graças ao recurso de carregamento tardio de imagens.
Imagens dão bastante impacto nas suas publicações, mas elas podem fazer seu site parecer lento.
No WordPress 5.5, as imagens são carregadas conforme o usuário rola a tela. O termo técnico é carregamento tardio ou “lazy loading”.
Em dispositivos móveis, o carregamento tardio, ou “lazy loading”, também pode impedir o carregamento de arquivos feitos para outras resoluções. Isso pode reduzir a quantidade de dados consumidos e ajudar na economia de bateria.
Pesquisar
Diga olá para o nosso novo sitemap.
Sites WordPress funcionam bem com sites de busca.
Agora, por padrão, o WordPress 5.5 inclui um sitemap XML, que ajuda os mecanismos de pesquisa a descobrirem suas páginas mais importantes assim que são publicadas.
Assim, mais pessoas encontrarão antes seu site, dando a você mais tempo para engajar, reter e convertê-los em assinantes, clientes ou outra maneira que se encaixe em sua definição de sucesso.
Segurança
Agora você pode escolher atualizar plugins e temas automaticamente – ou escolher apenas alguns – nas mesmas telas que você ja usa.
Atualização automática para plugins e temas
Agora você pode configurar plugins e temas para atualizar automaticamente — ou não! — no painel do WordPress. Assim você sempre terá certeza de que seu site está executando as versões mais recentes.
Você também pode ativar ou desativar as atualizações automáticas para cada plugin ou tema instalado. Tudo ocorre nas mesmas telas que você sempre usou.
Atualizar enviando arquivos ZIP
Se você gosta de atualizar plugins e temas manualmente, agora isso é mais fácil também — basta enviar um arquivo ZIP.
Destaques do editor de blocos
Mais uma vez, a versão mais recente do WordPress contém uma longa lista de novos e interessantes recursos para o editor de blocos. Por exemplo:
Padrões de blocos
Novos padrões de bloco tornam mais simples e divertido criar visuais complexos e bonitos, usando combinações de texto e mídia que você pode unir para se adequar à sua história.
Você também encontrará padrões de blocos em uma ampla variedade de plugins e temas, e mais são adicionados o tempo todo. Escolha qualquer um deles em um único lugar, basta clicar e pronto!
O novo diretório de blocos
Agora ficou mais fácil do que nunca encontrar o bloco que você precisa. O novo diretório de blocos é exibido diretamente no editor de blocos, para que você possa instalar novos tipos de blocos em seu site sem sequer sair do editor.
Edição de imagens sem sair do lugar
Recorte, gire e amplie suas fotos diretamente no bloco de imagens. Se você gasta muito tempo ajustando imagens, isso economizará de horas!
E muito mais.
Os destaques acima são uma pequena fração dos novos recursos do editor de blocos que você acabou de instalar. Abra o editor de blocos e divirta-se!
Acessibilidade
Toda nova versão possui melhorias de acessibilidade na experiência de publicação, e com o WordPress 5.5 não é diferente.
Agora você pode copiar links em telas de mídia e janelas modais com um botão, ao invés de tentar selecionar uma linha de texto.
Você também pode mover meta boxes com o teclado e editar imagens no WordPress com seu dispositivo de apoio, já que ele pode ler as instruções no editor de imagens.
Para desenvolvedores
5.5 também traz muitas mudanças para pessoas desenvolvedoras.
Blocos registrados com PHP disponíveis na API REST
A adição de endpoints para tipos de blocos significa que aplicativos JavaScript (como o editor de blocos) podem obter definições de quaisquer blocos registrados no servidor.
Definindo ambientes
O WordPress agora tem uma maneira padronizada de definir o tipo de ambiente de um site (homologação, produção, etc). Use a função wp_get_environment_type() e execute apenas o código apropriado.
Dashicons
A biblioteca Dashicons recebeu sua última atualização no 5.5. Ela adiciona 39 ícones ao editor de blocos e 26 outros.
Passando dados para arquivos de modelo
As funções de carregamento de modelos (get_header(), get_template_part(), etc.) têm um novo argumento $args. Dessa forma, agora é possível passar um array cheio de dados para estes arquivos.
Mais mudanças para desenvolvedores
A biblioteca PHPMailer recebeu uma grande atualização, indo da versão 5.2.27 para 6.1.6.
Tenha um controle mais refinado de redirect_guess_404_permalink().
Sites que usam o OPcache do PHP terão invalidação de cache mais confiável durante as atualizações (incluindo plugins e temas), graças à nova função wp_opcache_invalidate().
Tipos de posts personalizados associados a uma taxonomia de categoria agora podem aceitar o termo padrão.
Termos padrão agora podem ser especificados para taxonomias personalizadas em register_taxonomy().
A API REST agora suporta oficialmente a especificação de valores padrão de metadados por meio de register_meta().
Você terá versões atualizada das seguintes bibliotecas: SimplePie, Twemoji, Masonry, imagesLoaded, getID3, Moment.js, e clipboard.js.
Ao longo do ciclo de lançamento, juntaram-se à equipe 805 generosos contribuidores voluntários que trabalharam coletivamente em mais de 523 tíquetes no Trac e mais de 1660 solicitações de pull no GitHub.
Coloque uma lista de reprodução de Billy Eckstine, clique no botão de atualização (ou baixe diretamente) e confira os perfis das pessoas que contribuiram:
Agradecemos a todos os voluntários da comunidade que contribuem nos fóruns de suporte. Eles respondem às perguntas de pessoas em todo o mundo, estejam elas usando o WordPress pela primeira vez ou desde o primeiro lançamento. Esses lançamentos são mais bem-sucedidos por seus esforços!
Finalmente, agradecemos a todos os tradutores da comunidade que trabalharam no WordPress 5.5. Seus esforços trazem o WordPress totalmente traduzido para 46 idiomas no momento do lançamento, e com mais idiomas a caminho.
O segundo release candidate (versão candidata, em tradução livre) do WordPress 5.5 já está disponível!
O lançamento do WordPress 5.5 está agendado para terça-feira, 11 de agosto de 2020, mas precisamos da sua ajuda para que isso aconteça. Se você ainda não testou a versão 5.5, a hora é essa!
Existem duas formas de testar o WordPress 5.5 release candidate:
Experimente o plugin WordPress Beta Tester (escolha a opção “bleeding edge nightlies”) ou
Agradecemos a todos os colaboradores que testaram as versões Beta e compartilharam seus comentários. O teste de erros é uma parte importante do aprimoramento de cada versão e uma ótima maneira de contribuir com o WordPress.
Desenvolvedores de plugins e temas
Teste seus plugins e temas com o WordPress 5.5 e atualize para 5.5 a versão no campo Tested up to do arquivo readme. Se encontrar problemas de compatibilidade, tenha certeza de publicar no fórum para que possamos agir antes do lançamento final.
Para uma análise mais detalhada das alterações incluídas no WordPress 5.5, confira o post do Beta 1 do WordPress 5.5. O Guia final do WordPress 5.5 também já está disponível! Esta é a sua fonte de detalhes sobre todas as principais alterações.
Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta nos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.
O primeiro release candidate (versão candidata, em tradução livre) do WordPress 5.5 já está disponível!
Essa é uma marca importante, e significa que estamos cada vez mais próximos da data de lançamento do WordPress 5.5.
“Versão candidata” significa que a nova versão está pronta para o lançamento, mas com milhões de usuários e milhares de plugins e temas, é possível que ainda exista algum problema. O lançamento do WordPress 5.5 está agendado para terça-feira, 11 de agosto de 2020, mas precisamos da sua ajuda para que isso aconteça. Se você ainda não testou a versão 5.5, a hora é essa!
Existem duas formas de testar o WordPress 5.5 release candidate:
Experimente o plugin WordPress Beta Tester (escolha a opção “bleeding edge nightlies”) ou
Agradecemos a todos os colaboradores que testaram as versões Beta e compartilharam seus comentários. O teste de erros é uma parte importante do aprimoramento de cada versão e uma ótima maneira de contribuir com o WordPress.
Quais são as novidades do WordPress 5.5?
O WordPress 5.5 possui muitas novidades para aprimorar a experiência do desenvolvedor. Para acompanhar, assine o blog do Core do WordPress e fique atento especialmente às notas dos desenvolvedores para obter atualizações sobre essas e outras alterações que podem afetar seus produtos.
Desenvolvedores de plugins e temas
Teste seus plugins e temas com o WordPress 5.5 e atualize para 5.5 a versão no campo Tested up to do arquivo readme. Se encontrar problemas de compatibilidade, tenha certeza de publicar no fórum para que possamos agir antes do lançamento final.
O guia final do WordPress 5.5 será publicado em breve e irá fornecer dados mais detalhados sobre as principais mudanças.
Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta nos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.
Esta versão ainda está em desenvolvimento, portanto não recomendamos seu uso em ambientes de produção. Considere criar um site de testes para testar a nova versão.
Você pode testar o WordPress 5.5 Beta de duas formas:
Usando o plugin WordPress Beta Tester (escolha a opção “bleeding edge nightlies”) ou
O WordPress 5.5 está programado para ser lançado em 11 de agosto de 2020, e nós precisamos de sua ajuda para conseguir!
Agradecemos a todos os colaboradores que testaram a versão Beta 3 de desenvolvimento e compartilharam seus comentários. O teste de erros é uma parte importante do aprimoramento de cada versão e uma ótima maneira de contribuir com o WordPress.
Alguns destaques
Desde o Beta 3, 73 erros foram corrigidos. Aqui está um resumo de algumas alterações incluídas na versão Beta 4:
Adicionado "loading" como um dos atributo de imagem permitido do kses (consulte #50731).
Adicionado um filtro para a mensagem de atualização automática do plugin / tema na página de diagnóstico do site (consulte #50663).
Por não ser 100% confiável, $_SERVER['SERVER_NAME'] não é mais usado para gerar domínios dos e-mails (consulte #25239).
Várias correções do Gutenberg foram incluídas no WordPress 5.5 Beta 4 (consulte o PR #24218).
Nota para desenvolvedores
O WordPress 5.5 possui muitas novidades para aprimorar a experiência do desenvolvedor. Para acompanhar, assine o blog do Core do WordPress e fique atento especialmente às notas dos desenvolvedores para obter atualizações sobre essas e outras alterações que podem afetar seus produtos.
Esta versão ainda está em desenvolvimento, portanto não recomendamos seu uso em ambientes de produção. Considere criar um site de testes para testar a nova versão.
Você pode testar o WordPress 5.5 Beta de duas formas:
Usando o plugin WordPress Beta Tester (escolha a opção “bleeding edge nightlies”) ou
O WordPress 5.5 está programado para ser lançado em 11 de agosto de 2020, e nós precisamos de sua ajuda para conseguir!
Agradecemos a todos os colaboradores que testaram a versão Beta 2 de desenvolvimento e compartilharam seus comentários. O teste de erros é uma parte importante do aprimoramento de cada versão e uma ótima maneira de contribuir com o WordPress.
Alguns destaques
Desde o Beta 2, 43 erros foram corrigidos. Aqui está um resumo de algumas alterações incluídas na versão Beta 3:
As versões de plugins e temas agora são compartilhadas nos e-mails quando atualizados automaticamente (consulte #50350).
As rotas da API REST sem um permission_callback agora acionam um aviso _doing_it_wrong() (consulte #50075).
Mais de 23 alterações e atualizações do Gutenberg (consulte #24068 e #50712).
Foi corrigido um erro no novo banco de dados de importação e exportação do Dashicons (consulte #49913).
Nota para desenvolvedores
O WordPress 5.5 possui muitas novidades para aprimorar a experiência do desenvolvedor. Para acompanhar, assine o blog do Core do WordPress e fique atento especialmente às notas dos desenvolvedores para obter atualizações sobre essas e outras alterações que podem afetar seus produtos.
