Lançado WordPress 3.6.1, atualização de segurança e manutenção

O WordPress 3.6.1 está disponível e é uma atualização de segurança e manutenção.

Segue a tradução, gentilmente realizada pela Cátia, do post original de lançamento.

Depois de quase 7 milhões de downloads do WordPress 3.6, temos o prazer de anunciar a versão 3.6.1. Este release de manutenção corrige 13 bugs da versão 3.6, que foi um release muito tranquilo.

O WordPress 3.6.1 também é um release de segurança para todas as versões anteriores do WordPress e é altamente recomendável que você atualize seus sites imediatamente. Ele aborda três problemas corrigidos pela equipe de segurança do WordPress:

Adicionalmente, nós ajustamos as restrições de segurança de uploads de arquivos para mitigar ataques potenciais de cross-site scripting (XSS).

Nós recebemos a divulgação responsável destes problemas diretamente da equipe de segurança. Para mais informações sobre estas mudanças, veja as notas de release ou consulte a lista de alterações.

Faça o Download do WordPress 3.6.1 pt_BR ou atualize agora pelo Painel → menu de Atualizações na área de administração de seu site.

Lançado WordPress 3.5.2, atualização de segurança e manutenção

O WordPress 3.5.2 está disponível e é uma atualização de segurança e manutenção.

Segue a tradução, gentilmente feita pela Diana, do  post original de lançamento: (https://wordpress.org/news/2013/06/wordpress-3-5-2/)

O WordPress 3.5.2 já está disponível, a segunda versão de manutenção da versão 3.5 que corrige 12 bugs.

Este é um lançamento de segurança para todas as versões anteriores e nós encorajamos você a atualizar seus sites imediatamente.

A equipe de segurança do WordPress resolveu sete questões de segurança e este lançamento também contém algumas melhorias adicionais de segurança.

As correções de segurança incluem:

  • Bloqueio de ataques de falsa solicitação do servidor, o que pode permitir que um invasor tenha acesso a um site.
  • Proibir usuários em nível Contribuidor de publicar indevidamente, relatado por Konstantin Kovshenin, ou mudar a autoria do post, relatado por Luke Bryan.
  • Uma atualização para a biblioteca externa SWFUpload para corrigir vulnerabilidades de scripting cross-site. relatado por mala e Szymon Gruszecki.
  • Prevenção de ataques de negação de serviço, que afeta sites usando posts protegidas por senha.
  • Uma atualização para uma biblioteca externa do TinyMCE para corrigir uma vulnerabilidade de script cross-site. relatado por Wan Ikram.
  • Múltiplas correções para scripting cross-site. Relatado por Andrea Santese e Rodrigo.
  • Evitar a divulgação de um caminho completo do arquivo quando um upload falhar. Relatado por Jakub Galczyk.

Agradecemos a divulgação responsável destas questões diretamente para nossa equipe de segurança.

Para saber mais sobre as alterações, consulte as notas do lançamento ou a lista de mudanças.

Faça o Download do WordPress 3.5.2 ou atualize agora a partir de Painel → Atualizações na área de administração de seu site.

WordPress 3.6 Beta 4: Se você estiver testando o WordPress 3.6, observe que o arquivo zip do WordPress 3.6 Beta 4 já inclui essas correções.

(Nota por Gabriel: Não estamos montando os pacotes beta em pt_BR, portanto o link acima é para a versão em inglês)

Relançamos o WordPress 3.5.1 pt_BR

Acabamos de refazer o pacote do WordPress 3.5.1 pt_BR devido a um “warning” provocado por um erro na nossa tradução. O seguinte “warning” aparecia quando um novo cadastro era feito numa instalação multisites:

Warning: sprintf() [function.sprintf]: Too few arguments in /home/wordpressbr/wp-brasil.org/wp-includes/ms-functions.php on line 1065

Sua conta está ativa!

Quem enfrentou esse problema, não precisa instalar ou atualizar o WordPress novamente, basta baixar o pacote 3.5.1-pt_BR  e  pegar somente o arquivo wp-content/languages/pt_BR.mo e substituí- lo em sua instalação. Qualquer dúvida, por favor, dirija-se ao Fórum de Suportes.

Pedimos desculpas pelo inconveniente causado e agradecemos a compreensão.

WordPress 3.5.1 – release de manutenção e segurança

Acabamos de lançar o WordPress 3.5.1 pt_BR. Atualizem suas instalações! Abaixo a tradução do post original de lançamento, escrito pelo Nacin.

O WordPress 3.5.1 está disponível. A versão 3.5.1 é o primeiro release de manutenção da 3.5, corrigindo 37 bugs. Também é um release de segurança para todas a versões anteriores do WordPress. Consulte a lista de tickets e o relatório de alterações, que incluem:

  • Editor: Impedir que certos elementos de HTML sejam removidos inesperadamente ou modificados em casos raros.
  • Mídia: Corrigir um conjunto de pequenos problemas de fluxo de trabalho e compatibilidade no novo gerenciador de mídia.
  • Multisites: Sugerir regras de escrita adequadas ao criar uma nova rede.
  • Evitar que posts agendados tenham trechos de HTML removidos, tais como vídeos incorporados, quando são publicados.
  • Contornar algumas configurações erradas que podem ter causado falhas de JavaScript no painel do WordPress.
  • Suprimir alguns avisos que podem ocorrer quando um plugin utiliza de forma errada as APIs da base de dados ou de usuários.

Ainda, um bug que afeta os servidores Windows rodando IIS pode impedir a atualização do 3.5 para o 3.5.1. Se você receber o erro “Destination directory for file streaming does not exist or is not writable,” você precisará seguir os passos traçados no Codex.

O WordPress 3.5.1 também resolve os seguintes problemas de segurança:

  • Uma vulnerabilidade de falsa solicitação do lado do servidor e exploração de porta remota utilizando pingbacks. Esta vulnerabilidade, que pode ser usada para expor informações e comprometer um site, afeta todas as versões anteriores do WordPress. Ela foi corrigida pela equipe de segurança do WordPress. Gostaríamos de agradecer os pesquisadores de segurança Gennady Kovshenin e Ryan Dewhurst por revisarem nosso trabalho.
  • Duas instâncias de scripts entre sites via shortcodes e conteúdos de post. Estes problemas foram descobertos por Jon Cave da equipe de segurança do WordPress.
  • Uma vulnerabilidade de scripts entre sites na biblioteca externa Plupload. Agradecimentos à equipe do Moxiecode por trabalhar conosco nisto e por lançarem o Plupload 1.5.5 para corrigir esse problema.

Lançado WordPress 3.4.2, atualização de segurança e manutenção

O WordPress 3.4.2 está disponível e é uma atualização de segurança e manutenção.

Segue tradução do post original de lançamento, copiado do site do Guga Alves:

 

WordPress 3.4.2, agora disponível para download, é uma atualização de manutenção e segurança para todas as versões anteriores.

Depois de aproximadamente 15 milhões de downloads desde o lançamento do WordPress 3.4 a 3 meses atrás, identificamos e corrigimos uma série de bugs irritantes, incluindo:

  • Correção de alguns problemas com navegadores mais antigos na área de administração.
  • Correção de problema em que um tema não pode ser pré-visualizado corretamente, ou a sua imagem não pode ser exibida.
  • Melhoria da compatibilidade de plugins com o editor visual.
  • Resolver os problemas de paginação com algumas estruturas de categorias em permalinks.
  • Evitar erros com fornecedores oEmbed e trackbacks.
  • Impedir que as imagens de cabeçalho indevidamente de dimensões maiores possam ser carregadas.

A versão 3.4.2 também corrige algumas questões de segurança, fazendo algumas melhorias. Entre as vulnerabilidades encontradas, destacamos uma que incluí escalação potencial de privilégios e um bug que afetava instalações multisites.

Estas questões foram descobertas e corrigidos pela equipe de segurança do WordPress.

Correção na tradução 3.4.1

Esse release corrige um problema nas strings da mensagem de confirmação da alteração de endereço de e-mail do site de um WordPress MS, feita por um administrador.

Por um erro na hora da tradução vários “/n” (sim, com a barra normal) apareciam antes das quebras de linha e um “/n” em especial estava junto com a URL de confirmação da alteração.

Quando o usuário clicava na URL, abria uma página inválida, dificultando a confirmação da alteração.

Você não precisa atualizar seu WordPress, mas se quiser, baixe o pacote para pegar apenas os arquivos de tradução da pasta wp-content/languages e substituir os seus.

WordPress 3.4 “perde” a tradução dos temas Twenty Ten e Twenty Eleven

A atualização automática da versão 3.4 do WordPress apaga os arquivos de tradução dos temas padrão.

Para resolver isto é necessário enviar manualmente os arquivos abaixo para o seu servidor.

Os arquivos devem ser colocados nas seguintes pastas remotas:

  • wp-content/themes/twentyeleven/languages/
  • wp-content/themes/twentyten/languages/

Esta é uma falha no processo automático de atualização, espero que seja corrigida em breve pelo pessoal do WordPress.org

Abraços,
Gabriel