WordPress 4.8.3 – Atualização de segurança

O WordPress 4.8.3 está disponível. Essa é uma atualização de segurança para todas as versões anteriores e encorajamos que você atualize seus sites imediatamente.

A versão 4.8.2 e as anteriores do WordPress são afetadas por um problema em que $wpdb->prepare() pode criar consultas inesperadas e inseguras levando a uma potencial injeção de SQL (SQL injection – SQLi). Os arquivos básicos do WordPress não estão diretamente vulneráveis a esse problema, mas adicionamos a correção para prevenir que plugins e temas possam permitir essa vulnerabilidade acidentalmente. Reportado por Anthony Ferrara.

Essa versão inclui uma alteração no comportamento da função esc_sql(). A maioria dos desenvolvedores não será afetada por essa mudança. Você pode ler mais detalhes na nota do desenvolvedor.

Agradecemos ao relator do problema por praticar a divulgação responsável.

Faça o download da versão 4.8.3 do WordPress ou vá ao Painel → Atualizações e simplesmente clique em “Atualizar agora”. Sites que oferecem suporte a atualizações automáticas já começaram a receber a nova versão.

Nota do Tradutor: apesar de ser uma atualização de segurança e de recomendarmos fortemente que seja feita o mais rápido possível, não se esqueça de realizar backups dos arquivos e do seu banco de dados antes de qualquer alteração no seu site.


Este post foi traduzido pelo @mariovalney. Valeu, Mário!

WordPress 4.9 Beta 4

O WordPress 4.9 Beta 4 já está disponível!

Esta versão ainda está em desenvolvimento, portanto não recomendamos seu uso em ambientes de produção. Considere criar um site de teste só para brincar com a nova versão. Para testar o WordPress 4.9 tente o plugin WordPress Beta Tester (use a versão “bleeding edge nightlies”, ou “compilação atualizada”). Ou faça o download da versão beta aqui (arquivo zip).

Para saber mais sobre as novidades do 4.9, confira o artigo sobre a versão Beta 1. Desde então, nós fizemos 70 mudanças para o Beta 2 e 92 para o Beta 3. Para o Beta 4 foram 80 mudanças, focando em correções e finalizando novos recursos.

Você lê e escreve bem em inglês? Ajude-nos a traduzir o WordPress para o português!

Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta dos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.

O Beta 4 chegou,
Vem aí o RC1,
Vamos deixá-lo sem erro nenhum. 🐛🚫

WordPress 4.9 Beta 3

O WordPress 4.9 Beta 3 já está disponível!

Esta versão ainda está em desenvolvimento, portanto não recomendamos seu uso em ambientes de produção. Considere criar um site de teste só para brincar com a nova versão. Para testar o WordPress 4.9 tente o plugin WordPress Beta Tester (use a versão “bleeding edge nightlies”, ou “compilação atualizada”). Ou faça o download da versão beta aqui (arquivo zip).

Para saber mais sobre as novidades do 4.9, confira o artigo sobre a versão Beta 1. Desde então, nós fizemos 70 mudanças para o Beta 2 e 92 para o Beta 3. Algumas das mudanças que vale a pena comentar:

  • O editor de plugins e temas agora mostra os arquivos em uma árvore expansível. Veja #24048;
  • Melhoria na retrocompatibilidade com o MediaElement.js, que foi atualizado da versão 2.2 para 4.2. Veja #42189;
  • Quando você cria um conjunto de posts no Personalizar, como itens de navegação, página inicial ou página para posts, se você agendar suas mudanças ou salvá-las como um rascunho, estes posts criados pelo Personalizar aparecerão no painel como “Rascunhos de personalização”. Estes rascunhos podem ser editados antes que suas mudanças sejam publicadas, quando estes posts (ou páginas) também serão automaticamente publicados. Veja #42220;
  • Correções tanto na navegação quanto na experiência de instalação de temas pelo Personalizar (#42215 e #42212) com alguns problemas pendentes no Safari;
  • Agora existe uma chamada no painel para instalar e ativar o Gutenberg. Veja #41316;
  • Melhoria de usabilidade nos menus no Personalizar. Veja #36279 e #42114.

Você lê e escreve bem em inglês? Ajude-nos a traduzir o WordPress para o português!

Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta dos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.

Muitas coisas boas
Presentes nesta versão;
Consegue achar todos elas?

WordPress 4.9 Beta 2

O WordPress 4.9 Beta 2 já está disponível!

Esta versão ainda está em desenvolvimento, portanto não recomendamos seu uso em ambientes de produção. Considere criar um site de teste só para brincar com a nova versão. Para testar o WordPress 4.9 tente o plugin WordPress Beta Tester (use a versão “bleeding edge nightlies”, ou “compilação atualizada”). Ou faça o download da versão beta aqui (arquivo zip).

Para saber mais sobre as novidades do 4.9, confira o artigo sobre a versão Beta 1. Desde então, nós fizemos 70 mudanças para o Beta 2.

Você lê e escreve bem em inglês? Ajude-nos a traduzir o WordPress para o português!

Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta dos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.

Vamos testar tudo isso:
edição do código, troca de temas,
widgets, agendamento.

WordPress 4.9 Beta 1

O WordPress 4.9 Beta 1 já está disponível!

Esta versão ainda está em desenvolvimento, portanto não recomendamos seu uso em ambientes de produção. Considere criar um site de teste só para brincar com a nova versão. Para testar o WordPress 4.9 tente o plugin WordPress Beta Tester ou faça o download da versão beta aqui (arquivo zip).

O lançamento do WordPress 4.9 está programado para o dia 14 de novembro, mas precisamos da sua ajuda para que isso aconteça. Estivemos trabalhando para que seja ainda mais fácil personalizar o seu site. Aqui estão alguns dos itens mais importantes a testar e nos ajudar, nas próximas semanas, a encontrar tantos erros quanto for possível:

  • Rascunhar (#39896) e agendar (#28721) mudanças no Personalizar. Uma vez que você salve ou agende um grupo de mudanças, quando qualquer usuário acessar o Personalizar as mudanças serão carregadas automaticamente. Um botão descarta as mudanças para voltar os itens do Personalizar aos últimos valores publicados. Este é um novo modo linear para os conjuntos de mudanças, oposto ao modelo de ramificação que pode ser habilitado através de um filtro, dessa forma toda vez que um usuário abrir o Personalizar um grupo novo de mudanças será iniciado;
  • Criação no Personalizar de um link para pré-visualização que permite navegar pelo site modificado mesmo que o usuário não esteja conectado (#39896);
  • Criação de revisões por salvamento automático no Personalizar (#39275);
  • Uma experiência de navegação pelos temas completamente nova no Personalizar (#37661);
  • Um widget de galeria (#41914), seguindo o caminho iniciado pelos widgets de mídia e imagem que foram lançados na versão 4.8;
  • Suporte a shortcodes nos widgets de texto (#10457);
  • Suporte para adição de mídia nos widgets de texto (#40854);
  • Suporte para adição de oEmbeds (elementos incorporados automaticamente, como vídeos do YouTube e etc.) fora do conteúdo do post, incluindo widgets de texto (#34115);
  • Suporte para vídeos publicados em outros sites além do YouTube e Vimeo no widget de vídeo (#42039);
  • Melhoria no fluxo para criação de novos menus no Personalizar (#40104);
  • Mapeamento entre as localizações dos menus e áreas de widgets ao trocar de tema (#39692);
  • Plugins: introdução de capacidades para ativar e desativar plugins individualmente (#38652);
  • Teste de edição de arquivos PHP em plugins e temas, sem desativação automática ao ocorrer um erro. Uma edição em um arquivo PHP que produz um erro fatal é desfeita e o usuário tem a oportunidade de consertá-lo e, então, salvá-lo novamente (#21622);
  • Criação de um estado “não salvo” na tela de administração, indicando quando um widget foi salvo e exibindo um alerta “Você tem certeza?” ao tentar deixar a tela sem salvar as alterações (#23120#41610);

Como sempre, também temos mudanças emocionantes para os desenvolvedores explorarem, tais como:

  • Adição do editor CodeMirror para editar temas e plugins, CSS adicional no Personalizar e os widgets de HTML personalizado. A integração inclui suporte para analisadores automáticos de código (linters) para evitar erros antes de salvar. Inclui novas APIs para plugins instanciarem editores (#12423);
  • Introdução de um controle extensível do editor de código para adicionar instâncias do CodeMirror ao Personalizar (#41897);
  • Adição de uma área global de notificações (#35210), notificações de painel e de seção (#38794) e notificações que se sobrepõem à tela inteira no Personalizar (#37727);
  • Um controle para data e horário no Personalizar (#42022);
  • Melhoria de usabilidade na API JS do Personalizar (#42022);
  • Criação de modelos para controles básicos (#30738);
  • Uso de WP_Term_Query na transformação de consultas por taxonomia (#37038);
  • Banco de dados: adição de suporte para conexão através de IPv6 por servidores MySQL (#41722);
  • Emoji: porte do Twemoji para o PHP (#35293). Procure por qualquer esquisitice com os emoji nos feeds RSS ou e-mails;
  • Internacionalização: introdução da classe Plural_Forms (#41562);
  • Mídia: atualização do arquivo MediaElement.js para a versão 4.2.5-74e01a40 (#39686);
  • Mídia: uso de max-width para a legenda padrão (#33981). Queremos ter certeza de que isso não causa nenhum problema no visual dos temas que já existem, os temas padrão foram bem nos testes;
  • Mídia: redução de corte duplicado em cabeçalhos personalizados no Personalizar (#21819);
  • Mídia: gravação da data de criação dos vídeos nos metadados (#35218). Ajude a testar diferentes tipos de vídeos;
  • Multisite: introdução de get_site_by() (#40180);
  • Multisite: melhoria em get_blog_details() fazendo-a usar get_site_by() (#40228);
  • Multisite: melhoria na inicialização de papéis disponíveis ao trocar de sites (#38645);
  • Multisite: inicializa corretamente as funções de um usuário ao configurá-las em um site diferente (#36961);
  • API REST: suporte ao registro de estrutura de dados complexos para configurações e metadados;
  • API REST: validação e higienização de objetos pelo esquema do WordPress (#38583);
  • Funções e capacidades: introdução de capacidades dedicadas à instalação e atualização de arquivos de idiomas (#39677);
  • Exclusão do SWFUpload (#41752);
  • Usuários: acesso obrigatório de um link enviado por e-mail quando um usuário tenta alterar este campo (#16470);
  • Arquivos básicos e testes de unidade estão completamente compatíveis com a versão 7.2 do PHP.

Se você quer uma visão mais detalhada das maiores mudanças feitas para a versão 4.9, dê uma olhada nos posts com a tag 4.9 no blog de desenvolvimento, ou leia a lista completa do que mudou. Novas observações dos desenvolvedores virão por aí, então é bom ficar de olho.

Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta nos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.

Bons testes!

Vamos todos testar,
Para a internet não quebrar,
É só não deixar nenhum erro passar. 
🐛

Global WordPress Translation Day 3

No dia 30 de setembro de 2017, a equipe Polyglots do WordPress, cuja missão é traduzir o WordPress para quantos idiomas puder, realizará sua terceira edição do Global WordPress Translation Day, uma maratona global de 24 horas, digital e física, dedicada à localização e à internacionalização da plataforma e do ecossistema do WordPress, uma estrutura que hoje baseia mais de 28% de todos os sites existentes.

O processo de localização permite que o WordPress e tudo relacionado a ele (temas e plugins) esteja disponível nos idiomas locais, para melhorar seu uso e acessibilidade, além de permitir que cada vez mais pessoas aproveitem a plataforma livre e os serviços disponíveis.

Por (quase) mera coincidência, o dia 30 de setembro também foi declarado pelas Nações Unidas o “Dia Internacional da Tradução”, para homenagear os grandes serviços de tradutores no mundo inteiro, que possibilitam a comunicação e o intercâmbio.

O evento contará com uma série de palestras multilíngues ao vivo (sessões de formação, tutoriais, histórias de casos de uso, etc.) transmitidas por vídeo em tempo real, começando na Austrália e no Extremo Oriente e terminando no oeste dos Estados Unidos.

Dentro desse mesmo período de 24 horas, membros do Polyglots do mundo todo se reunirão fisicamente em eventos locais, para sessões dedicadas à formação e à tradução (além de diversão e socialização também). No Brasil haverá eventos do WordPress em Curitiba, Florianópolis e São Paulo. Quem não puder participar fisicamente fará o mesmo remotamente.

Será uma grande festa, divertida, útil e esclarecedora, aliada a uma bela mistura de crescimento, doação, aprendizado e ensino, para capacitar, cultivar e abrilhantar a comunidade.

Aqui estão algumas estatísticas sobre os primeiros dois eventos:

Global WordPress Translation Day 1

  • 448 tradutores no mundo todo
  • 50 eventos locais no mundo todo
  • 54 localidades envolvidas
  • 40.350 strings traduzidas, em
  • 597 projetos

Global WordPress Translation Day 2

  • 780 tradutores no mundo todo
  • 67 eventos locais no mundo todo
  • 133 localidades envolvidas
  • 60.426 strings traduzidas, em
  • 590 projetos

Queremos contar com a sua ajuda para divulgar esta notícia, alcançar os quatro cantos do mundo e fazer do terceiro #WPTranslationDay um evento incrível, além de ajudar a celebrar a função inigualável e fundamental dos tradutores não só na nossa Comunidade, mas também em todos os aspectos da vida.

Um comunicado à imprensa completo está disponível em inglês, junto com mais informações e recursos visuais no site wptranslationday.org/press.

Fique à vontade para pedir informações adicionais à equipe do evento pelo e-mail press@wptranslationday.org.

WordPress 4.8.2 – Atualização de segurança e manutenção

No dia 19 deste mês foi lançada a versão 4.8.2 do WordPress. Esta é uma atualização de segurança para todas as versões anteriores, recomendamos que você atualize seus sites imediatamente.

As versões 4.8.1 e anteriores foram afetadas pelos seguintes problemas de segurança:

  1. O método $wpdb->prepare() pode criar consultas inseguras e fora do esperado, permitindo SQL injection (SQLi), isto é, alterações no modo como o banco de dados é manipulado. Os arquivos básicos do WordPress não são afetados por este problema, mas nós melhoramos o código para evitar que temas e plugins abram uma brecha de segurança acidentalmente. Relatado por Slavco.
  2. Uma vulnerabilidade à execução de scripts de outros sites (XSS, do inglês Cross-Site Scripting) descoberta na análise dos oEmbed (elementos incorporados automaticamente no texto). Relatado por xknown da equipe de segurança do WordPress.
  3. Uma vulnerabilidade à execução de scripts de outros sites foi descoberta no editor visual. Relatado por Rodolfo Assis (@brutelogic) da Sucuri Security.
  4. Uma vulnerabilidade de exploração de diretórios (path traversal) foi descoberta no código de descompactação de arquivos. Relatado por Alex Chapman (noxrnet).
  5. Uma vulnerabilidade à execução de scripts de outros sites foi descoberta no editor de plugins. Relatado por 陈瑞琦 (Chen Ruiqi).
  6. Um redirecionamento sem validação foi encontrado nas telas de edição de termo e de usuário. Relatado por Yasin Soliman (ysx).
  7. Uma vulnerabilidade de exploração de diretórios foi descoberta no Personalizar. Relatado por Weston Ruter da equipe de segurança do WordPress.
  8. Uma vulnerabilidade à execução de scripts de outros sites foi encontrada nos nomes dos templates. Relatado por Luka (sikic).
  9. Uma vulnerabilidade à execução de scripts de outros sites foi descoberta na janela de edição de links. Relatado por Anas Roubi (qasuar).

Agradecemos a todos os que identificaram e relataram esses problemas pelo modo responsável como isso foi feito.

Além destas questões de segurança, o WordPress 4.8.2 contém 6 ajustes de manutenção para a série de versões 4.8. Para mais informações, leia as notas de lançamento ou consulte a lista de mudanças.

Faça o download do WordPress 4.8.2 ou navegue pelo Painel → Atualizações e clique em “Atualizar agora”. Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar para o WordPress 4.8.2.

Agradecemos a todos que contribuíram para a versão 4.8.2.

Por que o WordPress?

Este texto é uma tradução livre de um post do  no Make WordPress Design. Ele expressa tão bem esse espírito de liberdade que move a comunidade e que atinge diretamente cada usuário da ferramenta que decidimos compartilhar por aqui, em Português.


O WordPress tem orgulho de ser um sistema feito pela comunidade e que compete contra gigantes. O WordPress acredita que ajudar uns aos outros a obter sucesso é uma das bases da Internet. Uma tecnologia poderosa que existe para dar mais liberdade para os usuários parece improvável nos dias de hoje, mas foi assim que o WordPress começou.

A partir de 2003, uma simples solução para tornar mais fácil a construção de um site evoluiu para a mais comum e mais amada tecnologia hoje: o WordPress. Ele é um exemplo de que focar na simplicidade abriu caminho para mais de um quarto dos sites do que hoje chamamos de internet.

Os inventores terem dado todo o código do WordPress para o resto do mundo, de graça, foi algo decisivo. Ao compartilhar o WordPress, eles logo encontraram programadores, editores, designers e todos os outros tipos de profissionais de todos os cantos, prontos para participar e fazer o WordPress crescer.

Cada nova revisão do WordPress feita pela comunidade traz novas possibilidades para que mais pessoas entrem na Web — do blogueiro de viagem até os grandes publicadores. Como uma das consequências, o WordPress se tornou o melhor investimento em longo prazo da sua época, tanto por sua base fiel de seguidores quanto pela determinação compartilhada por sua comunidade.

Mas os tempos mudaram e as maiores companhias de tecnologia do mundo, e também algumas iniciantes menores, procuram controlar sua participação na Internet. Com o passar do tempo, elas construíram ratoeiras sofisticadas para capturar você em confortáveis micro-mundos e, por fim, limitam o que você pode fazer em um confinamento controlado.

A liberdade completa do WordPress acompanha a responsabilidade de conhecer o código “por trás dos panos” do seu site. Por isso, hoje a comunidade do WordPress trabalha duro desenvolvendo soluções livres de código, para que seu site seja lançado sem sacrificar em nada o poder ou flexibilidade característicos do WordPress.

Nunca haverá qualquer limitação no que você pode construir com o WordPress, a comunidade luta por sua liberdade. O WordPress aposta em uma abordagem de fornecer as peças e permitir que você as una como achar melhor, assim você sempre terá flexibilidade para ir mais além do que você já criou. Deste modo, o WordPress não só se mantém acessível, ele também continua sendo a sua poderosa ferramenta de Faça-Você-Mesmo para a Internet.

O que você faz no WordPress é seu.


Um agradecimento especial ao @mariovalney e ao @diegorojas que ajudaram na tradução deste post.

WordPress 4.8.1 – Atualização de manutenção

Depois de mais de 13 milhões de downloads do WordPress 4.8, temos o prazer de anunciar o lançamento da versão 4.8.1, uma versão de manutenção.

Este lançamento contém 29 ajustes e melhorias, com destaque para os acertos no widget de edição de texto e a introdução do widget de HTML personalizado. Para a lista completa de mudanças consulte as notas de lançamento, os tickets encerrados e a lista de modificações.

Faça o download do WordPress 4.8.1 ou visite o Painel → Atualizações e simplesmente clique em “Atualizar agora”. Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar para o WordPress 4.8.1.

Agradecemos a todos que contribuíram para esta nova versão:
Adam SilversteinAndrea FerciaAndrew OzzAtanas AngelovbongerBoone GorgesBoro SitnikovskiDavid HerreraJames NylenJeffrey PaulJennifer M. DoddK. Adam WhiteKonstantin ObenlandMel Choycer-a-yReuben GundayRinku YSaid El BakkaliSergey BiryukovSiddharth ThevarilTimmy Crawford, e Weston Ruter.

A Fundação WordPress

Você sabia que existe uma fundação dedicada exclusivamente a proteger e perpetuar o acesso ao WordPress e a levar adiante todo o espírito livre que movimenta a comunidade? Para entender melhor como surgiu a Fundação WordPress, ou só “a Fundação” como é chamada pela comunidade, é preciso saber um pouco mais da história do WP.

Um pouco de história

No começo de 2003, Matt Mullenweg escreveu sobre a possibilidade de criar um fork, isto é, uma nova versão totalmente independente, para o b2 cafelog, uma ferramenta que não era atualizada há meses. Mike Little logo se interessou, entrou em contato com Matt e, por sugestão de uma amiga de Matt, Christine Tremoulet, batizaram a ferramenta de WordPress. No final de março o domínio wordpress.org já estava registrado e em maio foi lançada a versão 0.7, o primeiro lançamento oficial da ferramenta.

Entre 2004 e 2005, enquanto começavam a aparecer no mercado diversas plataformas de blogs, surgiu a ideia de um serviço desse tipo baseado no WP, o  wordpress.com. Um serviço deste tamanho, mesmo que baseado somente em doações, teria que ser gerido por uma empresa. Em março de 2005 surgiu a ideia da WordPress Inc., que meses depois se tornou a Automattic, um trocadilho com o nome de Matt, seu fundador.

Em 2006, a Automattic registrou a marca WordPress, tanto do software quanto do serviço e até 2010 manteve a marca. No começo daquele ano surgiu a Fundação WordPress.

Sobre a Fundação WordPress

A Fundação WordPress é uma organização sem fins lucrativos, responsável por proteger a marca WordPress. Somente ela, além do próprio Matt e da Automattic, pode usar a marca WordPress, seja em nome de projetos ou domínios como pode ser lido na página de política do uso da marca.

Pode parecer pouca coisa, mas com a presença que o WordPress tem no mercado, sua marca tem um valor financeiro altíssimo. A doação feita pela Automattic representa muito para a comunidade e para a longevidade da ferramenta, tornando mais independentes os caminhos do wordpress.com e wordpress.org.

Proteção das marcas

Além do WordPress, a Fundação também promove e protege o bbPress, uma ferramenta de fórum que funciona junto com WordPress, e o BuddyPress, que serve para criação de redes sociais.

A Fundação não é a dona do software, ela protege sua marca. Comentando um post que questionava o que aconteceria a todo esse ecossistema se algo acontecesse ao Matt Mullenweg, ele próprio diz que prefere passar o papel que desempenha no desenvolvimento do software para uma pessoa só ao invés de um comitê.

Matt Mullenweg é um ponto central do mundo WordPress, sendo tanto CEO da Automattic quanto presidente da Fundação, ele é o que chamamos de benevolent dictator for life, isto é, alguém que criou algo, viu uma comunidade se formar e divide com ela a maioria das decisões, mas ainda detém a palavra final.  A criação da Fundação e a cessão da marca salvaguardam a comunidade caso algum dia a gestão da Automattic passe para outras pessoas que não tenham interesse em dividir o nome do seu produto com um software livre.

O que a Fundação faz na prática

O apoio dado pela fundação vai desde os Meetups até, e principalmente para, os WordCamps. Só em 2015 a Fundação movimentou um total de quase US$ 3 milhões, recebendo doações e repassando para os comitês de organização, ajudando em tudo, desde alimentação até empréstimo de equipamento de áudio e vídeo.

A Fundação e o Brasil

Além da participação na organização dos nossos WordCamps, a Fundação tem em sua história um apoio muito especial à comunidade brasileira. Em 2015 foi lançada a bolsa de estudos Kim Parsell, um incentivo à participação de mulheres no WordCamp US, e a primeira vencedora foi a  Anyssa Ferreira, membra ativa da nossa comunidade.