WordPress 4.7.4 – Atualização de manutenção

Publicado em por . Arquivado em Lançamentos.

Depois de quase sessenta milhões de downloads do WordPress 4.7, temos o prazer de anunciar o lançamento da versão 4.7.4, uma versão de manutenção.

Esta atualização contém 47 ajustes e melhorias, com destaque entre elas para uma incompatibilidade com uma versão vindoura do Chrome e o editor visual, inconsistências na manipulação das mídias e melhorias na REST API. Para uma lista completa de mudanças consulte as notas de lançamento e a lista de modificações.

Faça o download do WordPress 4.7.4 ou visite o Painel → Atualizações ou simplesmente clique em “Atualizar agora”. Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar para o WordPress 4.7.4.
Agradecimentos a todos que contribuíram para a versão 4.7.4:

Aaron Jorbin, Adam Silverstein, Andrea Fercia, Andrew Ozz, aussieguy123, Blobfolio, boldwater, Boone Gorges, Boro Sitnikovski, chesio, Curdin Krummenacher, Daniel Bachhuber, Darren Ethier (nerrad), David A. Kennedy, davidbenton, David Herrera, Dion Hulse, Dominik Schilling (ocean90), eclev91, Ella Van Dorpe, Gustave F. Gerhardt, ig_communitysites, James Nylen, Joe Dolson, John Blackbourn, karinedo, lukasbesch, maguiar, MatheusGimenez, Matthew Boynes, Matt Wiebe, Mayur Keshwani, Mel Choyce, Nick Halsey, Pascal Birchler, Peter Wilson, Piotr Delawski, Pratik Shrestha, programmin, Rachel Baker, sagarkbhatt, Sagar Prajapati, sboisvert, Scott Taylor, Sergey Biryukov, Stephen Edgar, Sybre Waaijer, Timmy Crawford, vortfu, e Weston Ruter.

WordPress 4.7.3 – Atualização de Segurança

Publicado em por . Arquivado em Lançamentos.

O WordPress 4.7.3 está disponível. Esta é uma atualização de segurança para todas as versões anteriores e encorajamos fortemente que você atualize seus sites imediatamente.

O WordPress nas versões 4.7.2 e anteriores estão afetadas por 6 questões de segurança:

  1. Vulnerabilidade cross-site scripting (XSS) via metadadados de arquivos de mídia.  Reportado por Chris Andrè Dale, Yorick Koster, e Simon P. Briggs.
  2. Caracteres de controle podem enganar redirecionamentos para validação de URL. Reportado por Daniel Chatfield.
  3. Arquivos não intencionais podem ser excluídos pelos administradores usando a funcionalidade de exclusão de plugins.  Reportado por xuliang.
  4. Vulnerabilidade cross-site scripting (XSS) através de URL de embeds do Youtube.  Reportado por Marc Montpas.
  5. Vulnerabilidade cross-site scripting (XSS) via nomes de termos em taxonomias.  Reportado por Delta.
  6. Falsificação de solicitações entre sites (CSRF) na funcionalidade “Press This” levando ao uso excessivo de recursos do servidor. Reportado por Sipke Mellema.

Obrigado a todos que reportaram tais erros por praticarem a divulgação responsável.

Em adição as atualizações de segurança mencionadas acima, o WordPress 4.7.3 contém 39 correções em relação a versão 4.7. Para mais informações, veja as notas de lançamento ou consulte a lista de alterações.

Baixe o WordPress 4.7.3 ou aventure-se através do Dashboard → Atualizações simplemente clicando no botão “Atualizar Agora”. Sites com atualização automativa ativada já começaram e serem atualizados para esta nova versão.

WordPress 4.7.2 – Atualização de Segurança

Publicado em por . Arquivado em Lançamentos.

WordPress 4.7.2 já está disponível. Esta é uma atualização de segurança para todas as versões anteriores e recomendamos fortemente que você atualize todos os seus sites imediatamente.

A versão 4.7.1 doWordPress e todas as anteriores estão afetadas por três questões de segurança:

  1. A interface do usuário para atribuir termos de taxonomias na funcionalidade “Publique Isso” (Press This) é mostrada para usuários que não têm permissão para isso. Relatado por David Herrera da Alley Interactive.
  2. WP_Query é vulnerável à SQL injection (SQLi)quando dados inseguros são passados. O core do WordPress não é diretamente vulnerável a esse problema, mas forçamos o código para prevenir que plugins e temas possam causar acidentalmente essa vulnerabilidade. Relatado por Mo Jangda (batmoo).
  3. Vulnerabilidade cross-site scripting (XSS) foi descoberta na tabela de listagem de posts. Reportado por Ian Dunn, do WordPress Security Team.
  4. Vulnerabilidade de Escalonamento de Privilégio Não Autenticado foi descoberta em um endpoint da REST API . Reportado por Marc-Alexandre Montpas, da Sucuri Security. *

Obrigado aos que reportaram estes problemas praticando a divulgação responsável em todo os casos.

Baixe o WordPress 4.7.2 ou aventure-se através do Dashboard → Atualizações simplemente clicando no botão “Atualizar Agora”. Sites com atualização automativa ativada já começaram e serem atualizados para esta nova versão.

Obrigado a todos que colaboraram com estas correções!

Atualização: Uma séria vulnerabilidade adicional foi corrigida nesta versão mas sua divulgação pública foi adiada e divulgada dias depois por motivos de segurança. Para mais informações sobre essa vulnerabilidade, passos para a mitigar e explicação do porque ela foi adiada, você pode ler o post original Disclosure of Additional Security Fix in WordPress 4.7.2 (em inglês) como fonte correta sobre o assunto. Trazemos abaixo a tradução desta explicação.

Correção adicional no WordPress 4.7.2

Além das 3 vulnerabilidades de segurança mencionadas na publicação original da atualização, as versões 4.7 e 4.7.1 possuíam mais uma vulnerabilidade, cuja divulgação fora adiada. Havia uma Vulnerabilidade de Escalonamento de Privilégio Não Autenticado em um endpoint da REST API. Versões anteriores do WordPress, mesmo as que usam o plugin REST API, não possuem essa vulnerabilidade.

Acreditamos que transparência é de interesse público. É nossa posição que falhas de segurança sejam sempre discutidas. Nesse caso, adiamos intencionalmente a divulgação dessa falha por uma semana para garantir a segurança de milhões de sites que utilizam o WordPress.

Em 20 de Janeiro, Sucuri nos alertou sobre uma vulnerabilidade descoberta por um de seus pesquisadores de segurança, Marc-Alexandre Montpas. O time de segurança começou a avaliar o problema e trabalhar numa solução. Enquanto uma primeira correção foi criada no início, a equipe sentiu que mais testes eram necessários.

Enquanto isso, Sucuri adicionou regras de segurança ao seu Firewall de Aplicações Web (FAW) para bloquear tentativas de exploração dessa falha contra seus clientes. Esse problema foi encontrado internamente e nenhuma tentativa externa foi registrada pela Sucuri.

Durante o fim de semana, comunicamos várias outras empresas com FAWs, incluindo SiteLock, Cloudflare e Incapsula e trabalhamos para criar um conjunto de regras para proteção de mais usuários. Pela segunda-feira, essas regras já haviam sido aplicadas e estávamos checando regularmente por tentativas de exploração dessa falha em sites ativos.

Na segunda-feira, enquanto continuávamos testando e refinando essa correção, nosso foco mudou para as empresas de hospedagem de WordPress. Entramos em contato em particular com informações sobre a vulnerabilidade e formas de como proteger seus usuários. Elas trabalharam juntamente com o time de segurança para implementar essas proteções e regularmente checar por tentativas de ataques contra seus usuários.

Na quarta-feira à tarde a maioria das empresas de hospedagem com que trabalhamos já tinham medidas de segurança funcionando. Os dados dos quatro FAWs e das empresas de hospedagem não indicavam que a vulnerabilidade havia sido explorada em sites ativos. Como resultado, tomamos a decisão de adiar a divulgação dessa falha em particular para dar tempo das atualizações automáticas serem executadas e garantir que o máximo possível de usuários haviam sido protegidos antes de torná-la pública.

Na quinta-feira, 26 de Janeiro, lançamos o WordPress 4.7.2 para o mundo. Este lançamento foi utilizado pelos sistemas com atualização automática habilitada e, em algumas horas, milhões de sites com o WordPress 4.7.x foram protegidos sem saber sobre tal problema e precisar tomar qualquer ação sobre isso.

Gostaríamos de agradecer a Sucuri pela divulgação responsável do caso, além de ter trabalhando conosco para adiar a divulgação até que estejamos confiantes de que muitos sites já estivessem atualizados para a versão 4.7.2 quanto possível. também gostariamos de agradecer aos WAFs e empresas de hospedagem que trabalharam conosco para criar camadas adicionais de proteção e monitorar seus sistemas por tentativas de explorar esta falha. Até hoje, para sua informação, não foram registradas tentativas de tentar explorar esta vulnerabilidade em sites ativos..

Créditos

Matéria originalmente publicada no blog em inglês do WordPress.org.

Publicada aqui por @gugaalves com colaboração na tradução por @mariovalney.

Retrospectiva WordPress Brasil 2015

Publicado em por . Arquivado em Geral.

Como no ano passado, fiz um post no Facebook sobre o ano no WordPress no Brasil.

Tivemos um dos anos com maiores participações na comunidade. Novos rostos, novos palestrantes, novos core-commiters, novos colaboradores em traduções.

Tivemos 4 WordCamps, com cerca de 940 pessoas, 83 palestras, mais de 90 palestrantes, com mais de 100 horas de conteúdo.

Meetups, tivemos mais 4 cidades, com total de 13 cidades (Imagina tudo isso de WordCamp).

Ficamos felizes, 5 novos brasileiros conseguiram empregos fora do Brasil, grande parte deles graças à WordCamps.

Viagens? Passamos de 20mil km rodados dentro do Brasil graças a WordCamps, fora 5 viagens de membros da comunidade para eventos fora do Brasil, além de 7 estrangeiros presentes em nossos WordCamps, o que torna mais forte a amizade feita dentro do WordPress.

É, 2015 foi um ano daqueles. Gostou? Comente ai o que mais você gostou nesse ano no WordPress. E que tal começar a ajudar superar esses números em 2016?

WordPress 4.4 “Clifford”

Publicado em por . Arquivado em Lançamentos.

A versão 4.4 do WordPress, nomeada como “Clifford” em honra ao trumpetista de jazz Clifford Brown, foi disponibilizada no dia 8 de dezembro de 2015, e você já pode a baixar ou atualizar seus sites WordPress diretamente do seu dashboard.

Novas funções nesta versão deixam seu site mais conectado e responsivo, além de trazer um novo tema padrão, o Twenty Sixteen.

Esta versão teve a contribuição de 469 pessoas, sendo a que mais teve colaboradores até agora.

Confiram a vídeo de lançamento (com legendas em português feitas por Guga Alves).

Novo tema: Twenty Sixteen

twenty-sixteen-ipad-white-desktop-2x-1024x694

O novo tema padrão, Twenty Sixteen, é um tema de blog moderno com uma pegada clássica, feito para ser totalmente adaptado a qualquer dispositivo. Seu design em grid fluido com cabeçalho flexível, divertidos esquemas de cores e muito mais, farão seus novos sites ficarem fantásticos (além de ser uma boa opção para ser o pai de temas filhos, permitindo assim sua extensão e modificação).

Imagens Responsivas

responsive-devices-ipad-2x.png

Se adaptando ainda mais ao mundo responsivo, o WordPress agora criou um novo modo de trabalhar com imagens responsivas utilizando o atributo srcset na tag img, com HTML5.

Faremos um post mais extenso sobre isso ainda, mas basicamente o atributo scrset irá listar todos os tamanhos disponíveis desta imagem, deixando assim o servidor decidir qual imagem deve carregar em qual dispositivo, o que trás um ganho de performace substancial no front-end.

Detalhe técnico: O core passa a ter um novo tamanho de imagem, denominado “medium_large”. Terá 768 pixéis de largura e sem limite na altura.

Embed tudo!

WordPress 4.4 “Clifford”

Agora você poderá embedar posts em outros sites WordPress. Simplesmente cole a URL do post no seu editor e veja um preview instantâneo deste embed, bem completo com título, excerpt e imagem destacada, além dos ícones para compartilhar e comentar.

Além disso, o Embed do WordPress 4.4 agora suporta novos 5 serviços: Cloudup, Reddit Comments, ReverbNation, Speaker Deck, e VideoPress.

Novidades sob o capô (a parte que os devs mais gostam)

wp-rest-api

Depois de um processo de cerca de dois anos desenvolvendo a REST API em um plugin, ela finalmente chegou ao core do sistema. Na verdade, a infraestrutura estará presente no WordPress mas os ‘endpoints’ estão previstos apenas para a próxima versão, talvez em Abril. Isto significa que os programadores podem agora criar temas e plugins que façam da REST API. Mas quem pretende usar o WordPress em aplicações móveis, por exemplo, deverá continuar usando o plugin por mais algum tempo.

Meta termos

Os termos passam a poder ter metadados de forma mais simples, como já acontece com os artigos e os utilizadores. Há uma nova tabela para isto: wp_termmeta.

Veja as funções add_term_meta(),get_term_meta(), e update_term_meta() para mais informações.

Melhorias na WP_Comment_Query

Esta query (para busca de comentários) foi reformulada e agora lida melhor com cache visando a melhoria de sua performance, com argumentos mais robustos em uma query mais simples.

Multisite

Há uma nova classe: WP_Network. Também surge a função_network_option que facilita o usode diversas redes de sites. Há novos ‘hooks’, resolução de bugs e elementos que ficam obsoletos.

Personalizador

A equipa de desenvolvimento procurou melhorar o funcionamento da área de personalização. O objetivo é mais rapidez e menor necessidade de recursos de memória.

 

Post Original em https://wordpress.org/news/2015/12/clifford/ traduzido e modificado por Guga Alves.

WordPress 4.3 “Billie”

Publicado em por . Arquivado em Lançamentos.

A versão 4.3 do WordPress, chamada de “Billie” em homenagem a cantora de jazz Billie Holiday, está disponível para download ou para atualização diretamente do seu painel do WordPress. As novas funcionalidades da versão 4.3 facilitam ainda mais a formatação do seu conteúdo e a personalização do seu site.

Menus no Personalizar

Crie seu menu, atualize-o e atribua-o a alguma área, tudo isso enquanto vê as mudanças ao vivo dentro do Personalizar. O design simplificado do Personalizar oferece uma interface acessível e amigável a dispositivos móveis. A cada lançamento do WordPress, torna-se ainda mais fácil e rápido fazer seu site do jeito que você quer.

Atalhos de formatação

A fluência de sua escrita acabou de se tornar mais rápida com os novos atalhos de formatação do WordPress 4.3. Use asteriscos para criar listas e sinais numéricos para cabeçalhos. Chega de quebrar essa fluência; seu texto ficará perfeito com um * e um #.

Ícones do site

Os ícones do site apresentam o seu site em abas de navegadores, menus de favoritos and na tela inicial de dispositivos móveis. Adicione seu ícone dentro do Personalizar; ele ficará disponível até mesmo se você mudar o seu tema. Faça com que seu site reflita a sua marca.

Senhas aperfeiçoadas

Mantenha seu site mais seguro com a nova abordagem de senhas do WordPress. Em vez de receber senhas por email, você tera acesso a um link de redefinição. Quando você adicionar novos usuários ao seu site ou quando editar um perfil, o WordPress automaticamente gerará uma senha segura.

Outras melhorias

  • Uma experiência mais suave de administração – Refinamentos nas listas de visualizações dentro do seu painel deixam o WordPress mais acessível e fácil de trabalhar em qualquer dispositivo.
  • Comentários desabilitados em páginas – As páginas criadas por você terão os comentários desabilitados. Mantenha as discussões onde elas deveriam acontecer: dentro do seu blog.
  • Personalize rapidamente seu site – Não importa onde você esteja no front-end. Clique no link Personalizar para rapidamente fazer mudanças em seu site.

Nossos agradecimentos a Eduardo Zulian, pela tradução.

Post Original: https://wordpress.org/news/2015/08/billie/

WordPress 4.2 “Powell”

Publicado em por . Arquivado em Lançamentos.

Versão 4.2 do WordPress, com o nome “Powell”, em homenagem ao pianista de jazz Bud Powell, está disponível para download ou atualização no seu painel WordPress.Os novos recursos do 4.2 ajuda você se comunicar e compartilhar, a nível mundial.

Um jeito mais fácil de compartilhar conteúdo

Recorte, edite e publique. Familiarize-se com o novo e melhorado Publique isso. No menu Ferramentas, adicione o Publique isso a sua barra de favoritos ou à tela de início de seu dispositivo móvel. Depois de instalado você poderá compartilhar seu conteúdo com muita rapidez. Compartilhar seu vídeo, imagem e conteúdo favoritos nunca foi tão rápido ou fácil.

Arraste o bookmarklet abaixo para a sua barra de favoritos. Em seguida, quando você estiver em uma página que você queira compartilhar, apenas pressione o botão.


Suporte estendido a caracteres

Suporte de caracteres para emoji, caracteres especiais

Escrever no WordPress, não importa o seu idioma, ficou muito melhor. O WordPress 4.2 suporta vários novos caracteres sem complicações, incluindo caracteres nativos chineses, japoneses e coreanos, símbolos musicais e matemáticos, e hieróglifos.

Não usa nenhum daqueles caracteres? Você ainda pode se divertir — emojis agora estão disponíveis no WordPress! Seja criativo e decore seu conteúdo com 💙, 🐸, 🐒, 🍕, e todos os vários outros emojis.


Customizer tema switcher

Trocar temas no Personalizar

Navegue e visualize seus temas instalados pelo Personalizar. Tenha certeza que o tema ficará ótimo com seu conteúdo, antes que ele estreie em seu site.

 

 

 

 

Exemplo Tumbr.com oEmbed

Ainda mais incorporações

Cole links do Tumblr.com e Kickstarter e veja eles aparecerem magicamente direto no editor. A cada novo release, sua experiência de publicação e edição se aproximam mais.

 

 

 

 

Atualizações de plugins inline

Atualização de plugins agilizada

Adeus tela chata de carregamento, olá atualizações tranquilas e simples de plugins. Clique em Atualizar agora e veja a mágica acontecer.

 

 

 
 

 


Sob o capô

Suporte a utf8mb4

A codificação de caracteres do banco de dados mudou de utf8 para utf8mb4, o que adiciona suporte a todo um conjunto de novos caracteres de 4 bytes.

JavaScript acessível

Agora você pode enviar notificações audíveis para leitores de tela em JavaScript com wp.a11y.speak(). Passe uma string e uma atualização será enviada para a área de notificações dedicada a ARIA.

Quebra de termos compartilhados

Termos compartilhados por múltiplas taxonomias serão quebrados quando um deles for atualizado. Saiba mais no Handbook do Desenvolvedor de Plugins.

Ordenação complexa de consulta

WP_Query, WP_Comment_Query, e WP_User_Query agora suportam ordenação complexa de consultas com chaves dos metas.

Veja o post original em https://wordpress.org/news/2015/04/powell/

Lançado o WordPress 4.1 “Dinah Washington”

Publicado em por . Arquivado em Lançamentos.

O WordPress 4.1 “Dinah Washington” está disponível para Download. Essa versão é uma homenagem para o músico a cantora de Jazz Dinah Washington.

Saiba mais »

Lançado WordPress 4.0.1, atualização de segurança

Publicado em por . Arquivado em Lançamentos.

Acabamos de lançar a versão pt_BR do WordPress 4.0.1. Essa é uma atualização de segurança. Abaixo tradução do anúncio do release:

O WordPress 4.0.1 está disponível agora. Esta é uma atualização de segurança crítica para todas a versões anteriores e nós recomendamos fortemente que vocês atualizem seus sites imediatamente.

Sites que suportam atualizações automáticas em segundo plano serão atualizados para o WordPress 4.0.1 dentro de poucas horas. Se você ainda usa o WordPress 3.9.2, 3.8.4, or 3.7.4, ele será atualizado para 3.9.3, 3.8.5, or 3.7.5 para manter tudo seguro. (Nós não suportamos versões mais antigas, portanto por favor atualize para o 4.0.1 para ter o mais recente e melhor).

As versões do WordPress 3.9.2 e anteriores são afetadas por uma vulnerabilidade crítica de script entre sites, que pode permitir que usuários anônimos comprometam um site. Isto foi reportado por Jouko Pynnonen. Este problema não afeta a versão 4.0, mas a versão 4.0.1 corrige estes oito problemas de segurança:

  • Três problemas de script entre sites em que um colaborador ou autor poderia usar para comprometer um site. Descoberto por Jon Cave, Robert Chapin, e John Blackbourn da equipe de segurança do WordPress.
  • Uma requisição falsa entre sites que poderia ser usada para enganar o usuário levando-o a alterar sua senha.
  • Um problema que poderia implicar em negação de serviço quando as senhas são conferidas. Reportado por Javier Nieto Arevalo e Andres Rojas Guerrero.
  • Proteções adicionais para ataques de requisições falsas no lado do servidor quando o WordPress faz requisições de HTTP. Reportado por Ben Bidner (vortfu).
  • Uma colisão de hash extremamente improvável poderia permitir que a conta de um usuário fosse comprometida, ela também precisava que ele não tivesse feito login desde 2008 (eu gostaria de estar brincando). Reportado por David Anderson.
  • Agora o WordPress invalida os links em um email de reconfiguração de senha se o usuário lembra a sua senha, faz login e altera seu endereço de email. Reportado separadamente por Momen Bassel, Tanoy Bose, e Bojan Slavković de ManageWP.

A versão 4.0.1 também corrige 23 bugs do 4.0 e nós também fizemos duas mudanças de fortalecimento, incluindo melhor validação de dados EXIF que extraímos de fotos enviadas. Reportado por Chris Andrè Dale.

Nós agradecemos o divulgação responsável destes problemas diretamente para nossa equipe de segurança. Para mais informações, veja as notas do release ou consulte a lista de alterações.

Faça o download do WordPress 4.0.1 ou vá para o Painel → Atualizações e apenas clique em “Atualizar Agora”.

Já está testando o WordPress 4.1? Agora o segundo beta está disponível (zip) e ele contém essas correções de segurança. Para mais sobre o 4.1, veja o post de anúncio do beta 1.

Lançado o WordPress 4.0 “Benny”

Publicado em por . Arquivado em Lançamentos.

O  WordPress 4.0 “Benny” está disponível para Download. Nessa versão você poderá fazer o download em br.wordpress.org ou em wordpress.org. A escolha da língua será no momento da instalação.

Essa versão ganha o nome de Benny, uma homenagem ao músico de Jazz Benny Goodman.

Melhorias na Biblioteca de Mídia

 

A Biblioteca de Mídia recebeu novidades no WordPress 4.0.
wordpress v4 grid biblioteca de midia

Você pode selecionar várias imagens, marcando as caixas de seleção no canto superior direito.

Páginas de anexos individuais também sofreram mudanças.
wordpress v4 modal da biblioteca de midia

 

Trabalhar com incorporações nunca foi tão fácil

 

Cole uma URL do YouTube em uma nova linha, e veja como em um passe de mágica se transforma em um vídeo incorporado. Agora experimente com um tweet. Sensacional – incorporação tornou-se uma experiência visual. O editor mostra uma verdadeira visualização do seu conteúdo incorporado, economizando tempo e dando-lhe confiança.

Nós expandimos os serviços suportados por padrão, agora você pode inserir vídeos do CollegeHumor, listas de reprodução do YouTube e palestras do TED. Confira todas as incorporações que o WordPress suporta.

Concentre-se em seu conteúdo

 

A escrita e edição ficou mais simples e mais objetiva, com um editor que se expande para ajustar o seu conteúdo durante a escrita, e mantém as ferramentas de formatação disponíveis em todos os momentos.

Encontre o plugin certo

 

Adicionar plugins

Existem mais de 30.000 plugins livres e abertos no repositório oficial de plugins do WordPress. WordPress 4.0 deixa mais fácil a busca do plugin certo para suas necessidades, com novas métricas, pesquisa melhorada, e uma experiência de navegação mais visual.


Bem vindo ao WordPress 4.0.

Post traduzido. Com informações de WordPress.org