O WordCamp São Paulo está chegando!

Não marque nada para o dia 13 de Outubro! O evento de WordPress mais tradicional do Brasil, o WordCamp São Paulo, vai acontecer na UNINOVE Vergueira das 8h às 18h e você não pode perder 🙂

WordCamp São Paulo 2018, dia 13 de Outubro na UNINOVE Vergueiro

O que é um WordCamp?

WordCamps são as conferências internacionais de WordPress organizadas pela comunidade de desenvolvedores, designers e usuários de WordPress ao redor do mundo.

Os eventos são compostos por palestras, oficinas, troca de ideias e experiências em um ambiente informal. Não possui nenhum fim lucrativo e é organizado por voluntários para a comunidade local. Aceita qualquer tipo de participante, de qualquer área e nível e preza pelo aprendizado, integração e respeito.

O primeiro WordCamp aconteceu em julho de 2006 nos Estados Unidos e o primeiro aqui no nosso país aconteceu no dia 21 de junho de 2009, em São Paulo.

WordCamp São Paulo

Todo ano, desde 2012, São Paulo tem seu próprio WordCamp e recebe pessoas de todo país. Chegando a 450 participantes em uma das edições, com 24 palestras e 3 workshops, o evento é o lugar perfeito para saber mais sobre o WordPress e conhecer pessoas interessadas na ferramenta.

Como participar

Temos algumas formas de participar, veja abaixo em qual delas você se encaixa melhor:

Ingressos

O ingresso tem o valor de R$ 60 (pagamento feito através do PagSeguro) e dá acesso a toda programação do evento.

Além de ter acesso às palestras e workshops, almoço (ou lanche) no local, brindes e a camiseta oficial do evento já estão incluídos no valor.

O evento é bastante concorrido, então é melhor garantir logo o seu lugar.

Patrocínio

Quer associar a sua marca a um evento tradicional, com visibilidade mundial e com vários patrocinadores internacionais? Veja nosso mídia kit, nossas cotas de patrocínio e preencha nosso formulário.

Espalhando as novidades

Você também pode ajudar o evento compartilhando as novidades dele para seus amigos em suas redes. Não se esqueça de usar a hashtag #WordCampSP para que sua mensagem seja exibida aqui.

WordPress 4.9.8 – Atualização de manutenção

Temos o prazer de anunciar que o WordPress 4.9.8, uma atualização de manutenção, já está disponível. Apresentamos aqui uma lista das novidades.

Chamada para o Gutenberg

Um aviso será apresentado para quase todos os usuários no Painel do WordPress. Isto servirá como uma oportunidade para que os usuários do WordPress possam usar o editor de blocos Gutenberg antes que ele seja lançado no WordPress 5.0.

No WordPress 4.9.8, a chamada será exibida para os seguintes usuários:

  • Se o Gutenberg não estiver instalado ou ativo, a chamada será exibida para usuários administradores em sites simples e para superadministradores em instalações multisite.
  • Se o Gutenberg estiver instalado e ativo, a chamada será exibida para os usuários colaboradores e superiores.
  • Se o plugin Editor clássico estiver instalado e ativo, a chamada não será exibida.

Você pode saber mais lendo o post sobre a chamada para o Gutenberg no WordPress 4.9.8 (em inglês).

Ajustes e melhorias de privacidade

Esta versão inclui 18 ajustes de privacidade, com foco em assegurar a consistência e a flexibilidade das novas ferramentas de dados pessoais que foram adicionadas na versão 4.9.6, incluindo:

  • O tipo de solicitação sendo confirmada agora faz parte do assunto de todos os e-mails de confirmação de privacidade.
  • Melhoria da consistência no uso do nome do site nos e-mails de privacidade de multisites.
  • A paginação das telas de administração das solicitações de privacidade agora pode ser ajustada.
  • Melhoria na cobertura de testes de várias funções de privacidade dos arquivos básicos.

Este post tem mais informações sobre todas os problemas resolvidos na versão 4.9.8, se você quiser saber mais (em inglês).

Baixe o WordPress 4.9.8 ou visite o Painel → Atualizações e simplesmente clique em “Atualizar agora”. Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar.

Agradecemos a todos que contribuíram para o WordPress 4.9.8:

1naveengiri, Aaron D. Campbell, Aaron Jorbin, Abdullah Ramzan, alejandroxlopez, Allen Snook, Andrea Fercia, Andrew Ozz, Andrew Taylor, Arun, Ayesh Karunaratne, Birgir Erlendsson (birgire), Birgit Pauli-Haack, BjornW, Boone Gorges, Brandon Kraft, Burhan Nasir, Chetan Prajapati, Chris Lema, Corey McKrill, Daniel Bachhuber, Daniel James, David Herrera, Dion Hulse, Dominik Schilling (ocean90), dontstealmyfish, dyrer, Felipe Elia, Felix Arntz, Fernando Claussen, Gareth, Garrett Hyder, Gary Pendergast, Gennady Kovshenin, GM_Alex, Heather Burns, Ian Dunn, ibelanger, imath, Jb Audras, Jeremy Pry, JJJ, Joe McGill, Joen Asmussen, John Blackbourn, Jonathan Desrosiers, Jonny Harris, Josepha, Joy, jrf, K. Adam White, khaihong, kjellr, Konstantinos Xenos, laurelfulford, lbenicio, Leander Iversen, leemon, macbookandrew, Marius L. J., Matias Ventura, Mel Choyce, mensmaximus, mermel, metalandcoffee, michelleweber, Migrated to @sebastienserre, Milan Dinić, Muhammad Kashif, Naoko Takano, Nathan Johnson, Ov3rfly, palmiak, Paul Biron, Prashant Baldha, PressTigers, programmin, Rafsun Chowdhury, redcastor, Robin Cornett, Sergey Biryukov, Simon Prosser, skoldin, spyderbytes, Subrata Sarkar, Sébastien SERRE, Tammie Lister, tharsheblows, Thomas Patrick Levy, timbowesohft, Timothy Jacobs, Tobias Zimpel, Tor-Bjorn Fjellner, Towhidul Islam, Usman Khalid, warmlaundry, William Earnhardt, YuiYuriV.

WordPress 4.9.7 – Atualização de segurança e manutenção

O WordPress 4.9.7 já está disponível. Essa é uma atualização de segurança e manutenção para todas as versões a partir do WordPress 3.7. Encorajamos que você atualize seus sites imediatamente.

As versões 4.9.6 e anteriores do WordPress são afetadas por um problema nas mídias que podem permitir que um usuário com certas capacidades tente excluir arquivos fora do diretório de uploads.

Agradecemos a Slavco por informar o problema original e a Matt Barry por relatar problemas relacionados.

Outros dezessete erros foram resolvidos no WordPress 4.9.7. Os mais importantes foram:

  • Taxonomia: Melhora na manipulação do cache para consultas por termos.
  • Posts e tipos de posts: Limpa o cookie de senha de post ao sair.
  • Widgets: Permite tags HTML básicas nas descrições das barras laterais na tela de administração do WordPress.
  • Eventos da comunidade no Painel: Sempre mostra o WordCamp mais próximo se há algum previsto, mesmo que existam vários meetups planejados antes dele.
  • Privacidade: Verifica se o conteúdo padrão da política de privacidade não causa um erro fatal ao limpar as regras de reescrita fora do contexto de administração.

Baixe o WordPress 4.9.7 ou visite o Painel → Atualizações e simplesmente clique em “Atualizar agora”. Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar.

Os planos previstos para a versão 4.9.7 agora se aplicam à versão 4.9.8, que seguirá o cronograma de lançamento publicado ontem.

Agradecemos a todos que contribuíram para o WordPress 4.9.7:

1naveengiri, Aaron Jorbin, abdullahramzan, alejandroxlopez, Andrew Ozz, Arun, Birgir Erlendsson (birgire), BjornW, Boone Gorges, Brandon Kraft, Chetan Prajapati, David Herrera, Felix Arntz, Gareth, Ian Dunn, ibelanger, John Blackbourn, Jonathan Desrosiers, Joy, khaihong, lbenicio, Leander Iversen, mermel, metalandcoffee, Migrated to @jeffpaul, palmiak, Sergey Biryukov, skoldin, Subrata Sarkar, Towhidul Islam, warmlaundry e YuriV.

WordPress 4.9.6 – Atualização de privacidade e manutenção

O WordPress 4.9.6 já está disponível. Essa é uma atualização sobre privacidade e manutenção. Encorajamos que você atualize seus sites para obter as vantagens dos novos recursos de privacidade.

Privacidade

O GDPR (Regulamento geral de proteção de dados, do inglês General Data Protection Regulation) da União Europeia entra em vigor em 25 de maio. Ele exige que empresas e proprietários de sites sejam transparentes sobre como coletam, usam e compartilham os dados pessoais dos seus visitantes. O regulamento também oferece às pessoas maior acesso e escolha quando se trata de como seus dados pessoais são coletados, usados e compartilhados.

É importante entender que, embora o GDPR seja um regulamento europeu, seus requisitos se aplicam a todos os sites e empresas que coletam, armazenam e processam dados pessoais de residentes na União Européia, independente de onde a empresa esteja localizada.

Você pode aprender mais sobre o GDPR na página sobre proteção de dados da Comissão Europeia.

Estamos empenhados em apoiar os proprietários de sites de todo o mundo no trabalho de cumprir essa importante lei. Como parte desse esforço, adicionamos alguns novos recursos de privacidade nesta versão.

Comentários

Visitantes não conectados a uma conta terão a opção de gravar seu nome, endereço de e-mail e site em um cookie no navegador.

Página de política de privacidade

Os proprietários de sites agora podem definir uma página como sua política de privacidade. Esta página será mostrada em suas páginas de acesso e registro. Para que ela seja exibida nas demais páginas, será necessário que você acrescente um link manualmente. Se o seu site tem um menu no rodapé, esse é um ótimo lugar para incluir um link para sua política de privacidade.

Além disso, criamos uma guia que inclui recomendações do WordPress e plugins participantes sobre como eles manipulam dados pessoais. Essas informações podem ser copiadas e coladas na política de privacidade do seu site para servir como um começo.

Se você possuir um plugin que coleta dados, recomendamos adicionar essas informações ao guia de política de privacidade do WordPress. Saiba mais na nossa seção de privacidade do manual de plugins.

Manipulação de dados

Exportação de dados

Os proprietários de sites podem exportar um arquivo no formato ZIP contendo os dados pessoais de um usuário, usando dados coletados pelo WordPress e plugins participantes.

Remoção de dados

Os proprietários de sites podem apagar os dados pessoais de um usuário, incluindo dados coletados pelos plugins participantes.

Olá,

Foi feita uma solicitação para executar a seguinte ação em sua conta:

Exportar dados pessoais

Para confirmar, clique no link a seguir:
http://.wordpress.org/wp-login.php?action=confirmaction…

Você pode ignorar ou excluir este e-mail caso não queria que esta ação seja executada.

Este e-mail foi enviado para voca@dominio.com.br.

Atenciosamente,
Equipe WordPress
http://wordpress.org

Os proprietários de sites têm um novo método baseado no e-mail do usuário para confirmar solicitações de dados pessoais. Essa ferramenta de confirmação funciona para solicitações de exportação e remoção, tanto para usuários registrados quanto para visitantes que fizeram algum comentário.


Manutenção

Foram feitas 95 atualizações no WordPress 4.9.6. Além do já exposto acima, destacamos os seguintes pontos:

  • “Minhas” foi adicionado como um filtro na biblioteca de mídia;
  • Ao visualizar um plugin no Painel, ele informará a versão mínima do PHP necessária para seu funcionamento;
  • Adicionamos novos polyfills PHP para compatibilidade com versões futuras e validação adequada de variáveis e
  • O TinyMCE foi atualizado para a versão mais recente (4.7.11).

Este post contém mais informações sobre todos os problemas corrigidos na versão 4.9.6, caso você queira mais informações.

Baixe o WordPress 4.9.6 ou visite o Painel → Atualizações e simplesmente clique em “Atualizar agora”. Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar.

Atenção: Se você está atualmente no WordPress 4.9.3, você deve atualizar manualmente o seu site de imediato.


Agradecemos a todos que contribuíram para o WordPress 4.9.6:

Aaron D. CampbellAaron JorbinabdullahramzanAdam SilversteinAlain SchlesserallendavAndrea FerciaAndrea MiddletonAndrew OzzAyesh KarunaratneBirgir Erlendsson (birgire)bridgetwillardBurlington BytesChetan PrajapaticlaudiuCorey McKrillDaniel BachhuberDavid HerreraDominik Schilling (ocean90)Ella Van DorpeEric DaamsFernando ClaussenGarrett HyderGary PendergastHeather BurnsHelen Hou-SandiherregroenIan DunnibelangerimathJb AudrasJeffrey PaulJeremy FeltJesper V NielsenJJJJoe McGillJohn BlackbournJonathan DesrosiersJosephajrfKåre Mulvad SteffensenLaken HafnerlaurelfulfordlbeniciomacbookandrewMarius L. J.Mel ChoyceMichael NelsonMike JolleyPascal CasierpbrockspostphotosPrashant BaldhaPressTigersprogramminRobin CornettSergey BiryukovStefano LissaStephane Daury (stephdau)Subrata SarkarTammie ListerteddytimethomasplevyTimothy JacobsTobias ZimpelTom J NowellTor-Bjorn FjellnerTowhidul IslamvoneffWilliam Earnhardt e Xenos (xkon) Konstantinos.


A versão inicial desta tradução foi feita pelo @henriquewint. Valeu, Henrique!

Celebre o 15º aniversário do WordPress no dia 27 de maio

Dia 27 de maio é o 15º aniversário do lançamento da primeira versão do WordPress e nós estamos ansiosos para celebrar!

É hora da festa!

Junte-se aos fãs do WordPress por todo o mundo na comemoração dos quinze anos do WordPress criando a sua própria festa! Aqui está como você pode participar:

  1. Acesse o site do 15º aniversário do WordPress para ver se já existe uma festa sendo planejada na sua cidade. Se já existe, confirme sua presença e convide seus amigos!
  2. Se ainda não existe, escolha um lugar onde as pessoas possam se encontrar, como um parque, um restaurante ou um jardim. Qualquer ambiente familiar serve!
  3. Divulgue sua festa através do seu grupo local de meetups WordPress (Ainda não existe um grupo perto de você? Crie um!) e então espalhe a notícia para outros meetups locais, grupos de tecnologia, imprensa, etc. e incentive os participantes a ajudar na divulgação.
  4. Solicite alguns brindes especiais do 15º aniversário do WordPress (só até o dia 27 de abril, por favor, para que haja tempo para o envio).
  5. Peça que as pessoas publiquem fotos e vídeos com a hashtag #WP15 e confira como estamos nas redes sociais para ver como o resto do mundo está compartilhando e celebrando.

Não perca esta chance de participar de uma celebração global do WordPress!

Produtos especiais

Para celebrar, adicionamos alguns itens especiais para o aniversário de 15 anos na loja. Até o final de 2018, você pode usar o código promocional CELEBRATEWP15 para ter 15% de desconto em todos os produtos da loja!

Vamos acrescentar mais produtos nas próximas semanas, então fique de olho!

Compartilhe a diversão

Seja qual for o seu jeito de celebrar os 15 anos do WordPress — com uma festa, com produtos comemorativos ou contando para o mundo o que o WordPress significa para você — lembre-se de usar a hashtag #WP15 para compartilhá-lo! E não se esqueça de conferir o que as pessoas estão comentando sobre o 15º aniversário do WordPress.

Quando 30% da internet tem um motivo para comemorar, você sabe que isso vai ser ótimo!

Ferramentas para conformidade com o GDPR no WordPress

Conformidade com o GDPR é uma coisa importante para todos os sites WordPress. A Equipe de conformidade com o GDPR está procurando ajuda para testar as ferramentas de privacidade que estão sendo desenvolvidas.

O que é o GDPR?

O GDPR (Regulamento geral de proteção de dados, do inglês General Data Protection Regulation) foi criado para fortalecer e unificar a proteção dos dados de todos os indivíduos na União Europeia. Seu objetivo principal é devolver para os residentes na UE o controle sobre seus dados pessoais.

Por que a urgência? Apesar do GDPR ter sido criado há dois anos, sua aplicação se tornará obrigatória a partir de 25 de maio de 2018.

A Equipe WordPress de conformidade com o GDPR

A Equipe de conformidade com o GPDR entende que ajudar os sites criados com o WordPress a se tornarem compatíveis com o regulamento é uma tarefa enorme e que ainda está em andamento. A equipe está se concentrando na criação de uma política abrangente para os arquivos do próprio WordPress, diretrizes para os plugins, ferramentas de privacidade e documentação. Tudo isso requer a sua ajuda.

O foco da equipe está dividido em quatro áreas principais:

  • Adicionar funcionalidades que ajudem os proprietários de sites na criação de políticas de privacidade abrangentes para seus próprios sites.
  • Criar diretrizes para que os plugins se tornem compatíveis com o GDPR.
  • Incluir ferramentas de administração que facilitem a conformidade e encorajem a privacidade dos usuários em geral.
  • Gerar documentação que explique sobre privacidade para os proprietários de sites, quais são os principais requisitos de conformidade com o GDPR e como usar as novas ferramentas de privacidade.

Nós já não temos uma política de privacidade?

Sim e não. O que acontece é que o GDPR requer diretrizes mais firmes e mais restrições. Apesar de possuirmos muitos plugins que criam páginas de privacidade, nós precisamos de formas para gerar uma política de privacidade unificada e abrangente. Os usuários precisarão de ferramentas para alcançar a conformidade com mais facilidade.

Proprietários de sites poderão criar uma política de privacidade compatível com o GDPR em três etapas:

  1. Adicionando uma página exclusiva para a política.
  2. Adicionando informações dos plugins sobre privacidade.
  3. Revisando e publicando a política.

Ao editar a política, uma nova área será incluída na tela da página de edição. Lá, todos os plugins que coletam ou armazenam dados dos usuários poderão adicionar informações sobre privacidade. Além disso, haverá um alerta para os proprietários de sites quando qualquer informação sobre privacidade for alterada depois que um plugin for ativado, desativado ou atualizado.

Há uma nova funcionalidade para confirmar solicitações de usuários através do endereço de e-mail. Com ela, os proprietários de sites poderão verificar solicitações dos usuários sobre exibição e download de seus dados pessoais ou para torná-los anônimos.

Uma nova página “Privacidade” foi adicionada no menu “Ferramentas”. Ela exibirá tanto as novas solicitações dos usuários quanto as confirmadas e as já realizadas. Ela também terá ferramentas para exportar e para tornar anônimos dados pessoais e também para solicitar confirmação por e-mail de forma a evitar tentativas de abuso.

Uma nova seção sobre privacidade será incluída no manual dos plugins. Ela conterá informações gerais sobre privacidade dos usuários, o que um plugin deve fazer para se tornar compatível e também terá dicas e exemplos sobre como usar as novas funcionalidades do WordPress relacionadas à privacidade.

O lançamento das novas políticas de privacidade está agendado para o final de abril ou começo de maio de 2018.

Como posso participar?

Adoraríamos contar com a sua ajuda. O primeiro passo é conscientizar e educar. Para mais informações sobre as novas ferramentas de privacidade, consulte o plano de ação.

Se você quer participar do desenvolvimento necessário para os arquivos básicos do WordPress e no teste das novas ferramentas de privacidade, entre para o canal #gdpr-compliance no slack internacional do WordPress.

WordPress 4.9.5 – Atualização de segurança e manutenção

O WordPress 4.9.5 já está disponível. Essa é uma atualização de segurança e manutenção para todas as versões a partir do WordPress 3.7. Encorajamos que você atualize seus sites imediatamente.

As versões 4.9.4 e anteriores foram afetadas por três problemas de segurança: Como parte do compromisso da equipe dos arquivos básicos de aumentar a segurança, os seguintes ajustes foram implementados na versão 4.9.5:

  1. Localhost não é mais considerado como servidor por padrão.
  2. Uso de redirecionamento seguro para a página de acesso se SSL for obrigatório.
  3. Verificação e escape da string que contém a versão do WordPress, usada nas tags generator.

Agradecemos a todos os que identificaram e relataram esses problemas pelo modo responsável como isso foi feito: xknown e Garth Mortensen da Equipe de segurança do WordPress e Nitin Venkatesh (nitstorm).

Outros vinte e cinco erros foram resolvidos no WordPress 4.9.5. Os mais importantes foram:

  • Os estilos anteriores das legendas dos shortcodes foram restaurados.
  • Agora é possível recortar imagens em dispositivos com telas sensíveis ao toque.
  • Vários textos, como mensagens de erro, foram atualizados e agora são mais fáceis de entender.
  • O posicionamento do espaço reservado para anexos durante o upload foi ajustado.
  • A funcionalidade de código de verificação (nonce) personalizado na API REST de JavaScript agora está consistente por todo o código.
  • Aumento da compatibilidade com o PHP 7.2.

Para saber mais, acesse este post com mais informações sobre todos os problemas ajustados na versão 4.9.5.

Baixe o WordPress 4.9.5 ou visite o Painel → Atualizações e simplesmente clique em “Atualizar agora”. Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar.

Agradecemos a todos que contribuíram para o WordPress 4.9.5:

1265578519, Aaron Jorbin, Adam Silverstein, Alain Schlesser, alexgso, Andrea Fercia, andrei0x309, antipole, Anwer AR, Birgir Erlendsson (birgire), Blair jersyer, Brooke., Chetan Prajapati, codegrau, conner_bw, David A. Kennedy, designsimply, Dion Hulse, Dominik Schilling (ocean90), ElectricFeet, ericmeyer, FPCSJames, Garrett Hyder, Gary Pendergast, Gennady Kovshenin, Henry Wright, Jb Audras, Jeffrey Paul, Jip Moors, Joe McGill, Joen Asmussen, John Blackbourn, johnpgreen, Junaid Ahmed, kristastevens, Konstantin Obenland, Laken Hafner, Lance Willett, leemon, Mel Choyce, Mike Schroder, mrmadhat, nandorsky, Nidhi Jain, Pascal Birchler, qcmiao, Rachel Baker, Rachel Peter, RavanH, Samuel Wood (Otto), Sebastien SERRE, Sergey Biryukov, Shital Marakana, Stephen Edgar, Tammie Lister, Thomas Vitale, Will Kwon e Yahil Madakiya.

WordPress 4.9.4 – Atualização de manutenção

O WordPress 4.9.4 já está disponível.

Essa atualização de manutenção corrige um erro grave da versão 4.9.3, que causará uma falha nos sites com suporte a atualizações automáticas em segundo plano e exigirá uma ação sua (ou de sua hospedagem) para que ele seja atualizado para a versão 4.9.4.

Quatro anos atrás, com o WordPress 3.7 “Basie”, nós adicionamos a funcionalidade do WordPress atualizar-se automaticamente, mantendo seu site seguro e livre de erros, mesmo quando você não podia cuidar disso. Por quatro anos isso ajudou a manter milhões de instalações atualizadas com muito poucos problemas durante este tempo. Infelizmente, a atualização 4.9.3 lançada ontem continha um erro grave que só foi descoberto após o lançamento. O erro fará com que o WordPress falhe quando ele tentar atualizar-se automaticamente para a versão 4.9.4, e exigirá que isso seja feito através do painel de controle do WordPress ou através das ferramentas de atualizações das hospedagens.

Empresas que gerenciam hospedagens WordPress que instalam atualizações automaticamente para seus clientes podem fazer isso normalmente, e estaremos trabalhando com as demais hospedagens para garantir que seus clientes possam ser atualizados automaticamente para a versão 4.9.4 do WordPress.

Para mais detalhes técnicos desse problema, nós publicamos em nosso blog de desenvolvimento dos arquivos básicos (em inglês). Para a lista completa de mudanças, consulte nossa lista de tickets.

Baixe o WordPress 4.9.4 ou vá até Painel de Controle → Atualizações e clique “Atualizar agora”.


Agradecimentos ao @fellipesoares pela tradução 🙂

WordPress 4.9.2 – Atualização de segurança e manutenção

O WordPress 4.9.2 já está disponível. Essa é uma atualização de segurança e manutenção para todas as versões a partir do WordPress 3.7. Encorajamos que você atualize seus sites imediatamente.

Uma vulnerabilidade na execução de scripts de outros sites (XSS, do inglês Cross-Site Scripting) foi descoberta nos arquivos Flash usados para retrocompatibilidade pelo MediaElement, uma biblioteca que é usada pelos arquivos básicos do WordPress. Como os arquivos Flash já não são mais necessários na maioria dos casos, eles foram removidos do WordPress.

Foi lançada uma nova versão da biblioteca MediaElement que corrige o erro e um plugin WordPress contendo os arquivos corrigidos está disponível no repositório.

Nossos agradecimentos para quem informou esses problemas pelo modo responsável como isso foi feito: Enguerran Gillier e Widiz.

Outros 21 erros foram resolvidos no WordPress 4.9.2. Os mais importantes foram:

  • Correção de erros JavaScript que impediam a atualização de posts no Firefox.
  • O comportamento original de get_category_link() e category_description(), que não faziam distinção de taxonomia, foi restaurado.
  • O recurso Alternar entre temas tentará agora restaurar a atribuição anterior dos widgets, mesmo quando não houver áreas de widgets a serem mapeadas.

O Codex tem mais informações sobre todos os problemas corrigidos na versão 4.9.2, se desejar saber mais.

Baixe o WordPress 4.9.2 ou visite o Painel → Atualizações e simplesmente clique em “Atualizar agora”. Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar.

Agradecemos a todos que contribuíram para o WordPress 4.9.2:

0x6f0, Aaron Jorbin, Andrea Fercia, Andrew Duthie, Andrew Ozz, Blobfolio, Boone Gorges, Caleb Burks, Carolina Nymark, chasewg, Chetan Prajapati, Dion Hulse, Hardik Amipara, ionvv, Jason Caldwell, Jeffrey Paul, Jeremy Felt, Joe McGill, johnschulz, Juhi Patel, Konstantin Obenland, Mark Jaquith, Nilambar Sharma, Peter Wilson, Rachel Baker, Rinku Y, Sergey Biryukov e Weston Ruter.

WordPress 4.9.1 – Atualização de segurança e manutenção

O WordPress 4.9.1 já está disponível. Essa é uma atualização de segurança e manutenção para todas as versões a partir do WordPress 3.7. Encorajamos que você atualize seus sites imediatamente.

As versões 4.9 e anteriores do WordPress foram afetadas por quatro problemas de segurança que podem ser explorados como parte de um ataque multivetor. Como parte do compromisso da equipe dos arquivos básicos de aumentar a segurança, os seguintes ajustes foram implementados na versão 4.9.1:

  1. Uso de um hash gerado apropriadamente para a chave newbloguser ao invés de uma determinada substring.
  2. Tratamento dos atributos de idiomas nos elementos html.
  3. Verificação do escape dos fechamentos dos atributos em feeds RSS e Atom.
  4. Remoção da habilidade de subir arquivos JavaScript para usuários que não tenham a capacidade unfiltered_html.

Agradecemos a todos os que identificaram e relataram esses problemas pelo modo responsável como isso foi feito: Rahul Pratap Singh e John Blackbourn.

Outros onze erros foram resolvidos no WordPress 4.9.1. Os mais importantes foram:

  • Problemas relacionados ao cache de arquivos de templates nos temas.
  • Um erro de JavaScript no MediaElement que não permitia que os usuários de determinados idiomas subissem arquivos de mídia.
  • A impossibilidade de editar arquivos de temas e plugins em servidores Windows.

Para saber mais, acesse este post com mais informações sobre todos os problemas ajustados na versão 4.9.1.

Baixe o WordPress 4.9.1 ou visite o Painel → Atualizações e simplesmente clique em “Atualizar agora”. Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar.

Agradecemos a todos que contribuíram para o WordPress 4.9.1:

Alain Schlesser, Andrea Fercia, Angelika Reisiger, Blobfolio, bobbingwide, Chetan Prajapati, Dion Hulse, Dominik Schilling (ocean90), edo888, Erich Munz, Felix Arntz, Florian TIAR, Gary Pendergast, Igor Benic, Jeff Farthing, Jeffrey Paul, jeremyescott, Joe McGill, John Blackbourn, johnpgreen, Kelly Dwan, lenasterg, Marius L. J., Mel Choyce, Mário Valney , natacado, odyssey, precies, Saša, Sergey Biryukov, and Weston Ruter.