WordCamp São Paulo 2017

WordCamp SP - Inscrições abertas

Não marque nada para o próximo dia 2 de dezembro. O evento de WordPress mais tradicional do Brasil, o WordCamp São Paulo, vai acontecer na Faculdade Impacta, na Barra Funda, das 9h às 18h e você não pode perder.

O que é um WordCamp?

WordCamps são as conferências internacionais de WordPress organizadas pela comunidade de desenvolvedores, designers e usuários de WordPress ao redor do mundo.

Os eventos são compostos por palestras, oficinas, troca de ideias e experiências em um ambiente informal. Não possui nenhum fim lucrativo e é organizado por voluntários para a comunidade local. Aceita qualquer tipo de participante, de qualquer área e nível e preza pelo aprendizado, integração e respeito.

O primeiro WordCamp aconteceu em julho de 2006 nos Estados Unidos e o primeiro aqui no nosso país aconteceu no dia 21 de junho de 2009, em São Paulo.

WordCamp São Paulo

Todo ano, desde 2012, São Paulo tem seu próprio WordCamp e recebe pessoas de todo país. Chegando a 450 participantes no ano passado, com 24 palestras e 3 workshops, o evento é o lugar perfeito para saber mais sobre o WordPress e conhecer pessoas interessadas na ferramenta.

Como participar

Temos várias formas de participar, veja abaixo em qual delas você se encaixa melhor:

Submissão de palestras (até o dia 10/11)

Se você quiser se candidatar para compartilhar o seu conhecimento no evento é preciso correr. Só até a próxima sexta-feira estaremos recebendo propostas de palestras e workshops. E não precisa ser sobre desenvolvimento não, temos também as categorias comunidade, design, negócios e marketing e conteúdo. Não é preciso ser um expert no assunto, e se o seu medo for vencer a timidez é só falar com os organizadores do evento no slack. Proporcionamos um ambiente confortável não só para quem vai assistir às palestras como também para os palestrantes.

Ingressos

O ingresso tem um valor simbólico de 15 dólares, revertido em brindes e alimentação. O evento é bastante concorrido, então é melhor garantir logo o seu.

A inscrição é feita através do PayPal e pode ser realizada com cartão de crédito. Fazendo a sua inscrição é garantido acesso ao evento, almoço (ou lanche) no local e uma camiseta oficial.

Patrocínio

Quer associar a sua marca a um evento tradicional, com visibilidade mundial e com vários patrocinadores internacionais? Veja nosso mídia kit, nossas cotas de patrocínio e preencha nosso formulário.

A gente se vê lá!

WordPress 4.9 Release Candidate 2

O segundo release candidate (versão candidata, em tradução livre) do WordPress 4.9 já está disponível.

Este tipo de lançamento significa que achamos que está tudo pronto, mas com milhões de usuários e milhares de plugins e temas, é possível que tenhamos deixado passar alguma coisa. Esperamos lançar a versão 4.9 do WordPress em 14 de novembro, na próxima terça-feira, mas precisamos da sua ajuda para isso. Se você ainda não testou a versão 4.9, a hora é agora!

Para testar o WordPress 4.9 você pode usar o plugin WordPress Beta Tester ou fazer o download do release candidate aqui (zip).

Fizemos mais de 20 mudanças desde o lançamento do RC1 semana passada. Para mais detalhes sobre as novidades da versão 4.9, dê uma olhada nos posts do Beta 1, Beta 2, Beta 3, Beta 4 e RC1. Áreas específicas para testar no RC2:

  • Instalação de temas pelo Personalizar;
  • Agendamento de mudanças para publicação no Personalizar e
  • Troca de temas com visualização ao vivo no Personalizar.

Desenvolvedores, testem seus plugins e temas na versão 4.9 do WordPress e atualizem a informação Testado até o WordPress para 4.9 no arquivo readme. Se você encontrar problemas de compatibilidade publique nos fóruns de suporte para que possamos resolvê-los antes do lançamento da versão final – trabalhamos duro para evitar que as coisas parem de funcionar. Veja nosso guia com o resumo das notas dos desenvolvedores da versão 4.9 no blog de desenvolvimento dos arquivos básicos.

Ajude-nos a traduzir o WordPress para mais de 100 idiomas, inclusive o Português!

Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta dos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.

Resolvemos os bugs 🐛
Mas se achar algum é só avisar
E aproveite para suas coisas testar

Agradecemos a ajuda nos testes das versões mais recentes do WordPress.

WordPress 4.8.3 – Atualização de segurança

O WordPress 4.8.3 está disponível. Essa é uma atualização de segurança para todas as versões anteriores e encorajamos que você atualize seus sites imediatamente.

A versão 4.8.2 e as anteriores do WordPress são afetadas por um problema em que $wpdb->prepare() pode criar consultas inesperadas e inseguras levando a uma potencial injeção de SQL (SQL injection – SQLi). Os arquivos básicos do WordPress não estão diretamente vulneráveis a esse problema, mas adicionamos a correção para prevenir que plugins e temas possam permitir essa vulnerabilidade acidentalmente. Reportado por Anthony Ferrara.

Essa versão inclui uma alteração no comportamento da função esc_sql(). A maioria dos desenvolvedores não será afetada por essa mudança. Você pode ler mais detalhes na nota do desenvolvedor.

Agradecemos ao relator do problema por praticar a divulgação responsável.

Faça o download da versão 4.8.3 do WordPress ou vá ao Painel → Atualizações e simplesmente clique em “Atualizar agora”. Sites que oferecem suporte a atualizações automáticas já começaram a receber a nova versão.

Nota do Tradutor: apesar de ser uma atualização de segurança e de recomendarmos fortemente que seja feita o mais rápido possível, não se esqueça de realizar backups dos arquivos e do seu banco de dados antes de qualquer alteração no seu site.


Este post foi traduzido pelo @mariovalney. Valeu, Mário!

WordPress 4.9 Beta 4

O WordPress 4.9 Beta 4 já está disponível!

Esta versão ainda está em desenvolvimento, portanto não recomendamos seu uso em ambientes de produção. Considere criar um site de teste só para brincar com a nova versão. Para testar o WordPress 4.9 tente o plugin WordPress Beta Tester (use a versão “bleeding edge nightlies”, ou “compilação atualizada”). Ou faça o download da versão beta aqui (arquivo zip).

Para saber mais sobre as novidades do 4.9, confira o artigo sobre a versão Beta 1. Desde então, nós fizemos 70 mudanças para o Beta 2 e 92 para o Beta 3. Para o Beta 4 foram 80 mudanças, focando em correções e finalizando novos recursos.

Você lê e escreve bem em inglês? Ajude-nos a traduzir o WordPress para o português!

Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta dos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.

O Beta 4 chegou,
Vem aí o RC1,
Vamos deixá-lo sem erro nenhum. 🐛🚫

WordPress 4.9 Beta 3

O WordPress 4.9 Beta 3 já está disponível!

Esta versão ainda está em desenvolvimento, portanto não recomendamos seu uso em ambientes de produção. Considere criar um site de teste só para brincar com a nova versão. Para testar o WordPress 4.9 tente o plugin WordPress Beta Tester (use a versão “bleeding edge nightlies”, ou “compilação atualizada”). Ou faça o download da versão beta aqui (arquivo zip).

Para saber mais sobre as novidades do 4.9, confira o artigo sobre a versão Beta 1. Desde então, nós fizemos 70 mudanças para o Beta 2 e 92 para o Beta 3. Algumas das mudanças que vale a pena comentar:

  • O editor de plugins e temas agora mostra os arquivos em uma árvore expansível. Veja #24048;
  • Melhoria na retrocompatibilidade com o MediaElement.js, que foi atualizado da versão 2.2 para 4.2. Veja #42189;
  • Quando você cria um conjunto de posts no Personalizar, como itens de navegação, página inicial ou página para posts, se você agendar suas mudanças ou salvá-las como um rascunho, estes posts criados pelo Personalizar aparecerão no painel como “Rascunhos de personalização”. Estes rascunhos podem ser editados antes que suas mudanças sejam publicadas, quando estes posts (ou páginas) também serão automaticamente publicados. Veja #42220;
  • Correções tanto na navegação quanto na experiência de instalação de temas pelo Personalizar (#42215 e #42212) com alguns problemas pendentes no Safari;
  • Agora existe uma chamada no painel para instalar e ativar o Gutenberg. Veja #41316;
  • Melhoria de usabilidade nos menus no Personalizar. Veja #36279 e #42114.

Você lê e escreve bem em inglês? Ajude-nos a traduzir o WordPress para o português!

Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta dos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.

Muitas coisas boas
Presentes nesta versão;
Consegue achar todos elas?

WordPress 4.9 Beta 2

O WordPress 4.9 Beta 2 já está disponível!

Esta versão ainda está em desenvolvimento, portanto não recomendamos seu uso em ambientes de produção. Considere criar um site de teste só para brincar com a nova versão. Para testar o WordPress 4.9 tente o plugin WordPress Beta Tester (use a versão “bleeding edge nightlies”, ou “compilação atualizada”). Ou faça o download da versão beta aqui (arquivo zip).

Para saber mais sobre as novidades do 4.9, confira o artigo sobre a versão Beta 1. Desde então, nós fizemos 70 mudanças para o Beta 2.

Você lê e escreve bem em inglês? Ajude-nos a traduzir o WordPress para o português!

Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta dos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.

Vamos testar tudo isso:
edição do código, troca de temas,
widgets, agendamento.

WordPress 4.9 Beta 1

O WordPress 4.9 Beta 1 já está disponível!

Esta versão ainda está em desenvolvimento, portanto não recomendamos seu uso em ambientes de produção. Considere criar um site de teste só para brincar com a nova versão. Para testar o WordPress 4.9 tente o plugin WordPress Beta Tester ou faça o download da versão beta aqui (arquivo zip).

O lançamento do WordPress 4.9 está programado para o dia 14 de novembro, mas precisamos da sua ajuda para que isso aconteça. Estivemos trabalhando para que seja ainda mais fácil personalizar o seu site. Aqui estão alguns dos itens mais importantes a testar e nos ajudar, nas próximas semanas, a encontrar tantos erros quanto for possível:

  • Rascunhar (#39896) e agendar (#28721) mudanças no Personalizar. Uma vez que você salve ou agende um grupo de mudanças, quando qualquer usuário acessar o Personalizar as mudanças serão carregadas automaticamente. Um botão descarta as mudanças para voltar os itens do Personalizar aos últimos valores publicados. Este é um novo modo linear para os conjuntos de mudanças, oposto ao modelo de ramificação que pode ser habilitado através de um filtro, dessa forma toda vez que um usuário abrir o Personalizar um grupo novo de mudanças será iniciado;
  • Criação no Personalizar de um link para pré-visualização que permite navegar pelo site modificado mesmo que o usuário não esteja conectado (#39896);
  • Criação de revisões por salvamento automático no Personalizar (#39275);
  • Uma experiência de navegação pelos temas completamente nova no Personalizar (#37661);
  • Um widget de galeria (#41914), seguindo o caminho iniciado pelos widgets de mídia e imagem que foram lançados na versão 4.8;
  • Suporte a shortcodes nos widgets de texto (#10457);
  • Suporte para adição de mídia nos widgets de texto (#40854);
  • Suporte para adição de oEmbeds (elementos incorporados automaticamente, como vídeos do YouTube e etc.) fora do conteúdo do post, incluindo widgets de texto (#34115);
  • Suporte para vídeos publicados em outros sites além do YouTube e Vimeo no widget de vídeo (#42039);
  • Melhoria no fluxo para criação de novos menus no Personalizar (#40104);
  • Mapeamento entre as localizações dos menus e áreas de widgets ao trocar de tema (#39692);
  • Plugins: introdução de capacidades para ativar e desativar plugins individualmente (#38652);
  • Teste de edição de arquivos PHP em plugins e temas, sem desativação automática ao ocorrer um erro. Uma edição em um arquivo PHP que produz um erro fatal é desfeita e o usuário tem a oportunidade de consertá-lo e, então, salvá-lo novamente (#21622);
  • Criação de um estado “não salvo” na tela de administração, indicando quando um widget foi salvo e exibindo um alerta “Você tem certeza?” ao tentar deixar a tela sem salvar as alterações (#23120#41610);

Como sempre, também temos mudanças emocionantes para os desenvolvedores explorarem, tais como:

  • Adição do editor CodeMirror para editar temas e plugins, CSS adicional no Personalizar e os widgets de HTML personalizado. A integração inclui suporte para analisadores automáticos de código (linters) para evitar erros antes de salvar. Inclui novas APIs para plugins instanciarem editores (#12423);
  • Introdução de um controle extensível do editor de código para adicionar instâncias do CodeMirror ao Personalizar (#41897);
  • Adição de uma área global de notificações (#35210), notificações de painel e de seção (#38794) e notificações que se sobrepõem à tela inteira no Personalizar (#37727);
  • Um controle para data e horário no Personalizar (#42022);
  • Melhoria de usabilidade na API JS do Personalizar (#42022);
  • Criação de modelos para controles básicos (#30738);
  • Uso de WP_Term_Query na transformação de consultas por taxonomia (#37038);
  • Banco de dados: adição de suporte para conexão através de IPv6 por servidores MySQL (#41722);
  • Emoji: porte do Twemoji para o PHP (#35293). Procure por qualquer esquisitice com os emoji nos feeds RSS ou e-mails;
  • Internacionalização: introdução da classe Plural_Forms (#41562);
  • Mídia: atualização do arquivo MediaElement.js para a versão 4.2.5-74e01a40 (#39686);
  • Mídia: uso de max-width para a legenda padrão (#33981). Queremos ter certeza de que isso não causa nenhum problema no visual dos temas que já existem, os temas padrão foram bem nos testes;
  • Mídia: redução de corte duplicado em cabeçalhos personalizados no Personalizar (#21819);
  • Mídia: gravação da data de criação dos vídeos nos metadados (#35218). Ajude a testar diferentes tipos de vídeos;
  • Multisite: introdução de get_site_by() (#40180);
  • Multisite: melhoria em get_blog_details() fazendo-a usar get_site_by() (#40228);
  • Multisite: melhoria na inicialização de papéis disponíveis ao trocar de sites (#38645);
  • Multisite: inicializa corretamente as funções de um usuário ao configurá-las em um site diferente (#36961);
  • API REST: suporte ao registro de estrutura de dados complexos para configurações e metadados;
  • API REST: validação e higienização de objetos pelo esquema do WordPress (#38583);
  • Funções e capacidades: introdução de capacidades dedicadas à instalação e atualização de arquivos de idiomas (#39677);
  • Exclusão do SWFUpload (#41752);
  • Usuários: acesso obrigatório de um link enviado por e-mail quando um usuário tenta alterar este campo (#16470);
  • Arquivos básicos e testes de unidade estão completamente compatíveis com a versão 7.2 do PHP.

Se você quer uma visão mais detalhada das maiores mudanças feitas para a versão 4.9, dê uma olhada nos posts com a tag 4.9 no blog de desenvolvimento, ou leia a lista completa do que mudou. Novas observações dos desenvolvedores virão por aí, então é bom ficar de olho.

Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta nos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.

Bons testes!

Vamos todos testar,
Para a internet não quebrar,
É só não deixar nenhum erro passar. 
🐛

Global WordPress Translation Day 3

No dia 30 de setembro de 2017, a equipe Polyglots do WordPress, cuja missão é traduzir o WordPress para quantos idiomas puder, realizará sua terceira edição do Global WordPress Translation Day, uma maratona global de 24 horas, digital e física, dedicada à localização e à internacionalização da plataforma e do ecossistema do WordPress, uma estrutura que hoje baseia mais de 28% de todos os sites existentes.

O processo de localização permite que o WordPress e tudo relacionado a ele (temas e plugins) esteja disponível nos idiomas locais, para melhorar seu uso e acessibilidade, além de permitir que cada vez mais pessoas aproveitem a plataforma livre e os serviços disponíveis.

Por (quase) mera coincidência, o dia 30 de setembro também foi declarado pelas Nações Unidas o “Dia Internacional da Tradução”, para homenagear os grandes serviços de tradutores no mundo inteiro, que possibilitam a comunicação e o intercâmbio.

O evento contará com uma série de palestras multilíngues ao vivo (sessões de formação, tutoriais, histórias de casos de uso, etc.) transmitidas por vídeo em tempo real, começando na Austrália e no Extremo Oriente e terminando no oeste dos Estados Unidos.

Dentro desse mesmo período de 24 horas, membros do Polyglots do mundo todo se reunirão fisicamente em eventos locais, para sessões dedicadas à formação e à tradução (além de diversão e socialização também). No Brasil haverá eventos do WordPress em Curitiba, Florianópolis e São Paulo. Quem não puder participar fisicamente fará o mesmo remotamente.

Será uma grande festa, divertida, útil e esclarecedora, aliada a uma bela mistura de crescimento, doação, aprendizado e ensino, para capacitar, cultivar e abrilhantar a comunidade.

Aqui estão algumas estatísticas sobre os primeiros dois eventos:

Global WordPress Translation Day 1

  • 448 tradutores no mundo todo
  • 50 eventos locais no mundo todo
  • 54 localidades envolvidas
  • 40.350 strings traduzidas, em
  • 597 projetos

Global WordPress Translation Day 2

  • 780 tradutores no mundo todo
  • 67 eventos locais no mundo todo
  • 133 localidades envolvidas
  • 60.426 strings traduzidas, em
  • 590 projetos

Queremos contar com a sua ajuda para divulgar esta notícia, alcançar os quatro cantos do mundo e fazer do terceiro #WPTranslationDay um evento incrível, além de ajudar a celebrar a função inigualável e fundamental dos tradutores não só na nossa Comunidade, mas também em todos os aspectos da vida.

Um comunicado à imprensa completo está disponível em inglês, junto com mais informações e recursos visuais no site wptranslationday.org/press.

Fique à vontade para pedir informações adicionais à equipe do evento pelo e-mail press@wptranslationday.org.

WordPress 4.8.2 – Atualização de segurança e manutenção

No dia 19 deste mês foi lançada a versão 4.8.2 do WordPress. Esta é uma atualização de segurança para todas as versões anteriores, recomendamos que você atualize seus sites imediatamente.

As versões 4.8.1 e anteriores foram afetadas pelos seguintes problemas de segurança:

  1. O método $wpdb->prepare() pode criar consultas inseguras e fora do esperado, permitindo SQL injection (SQLi), isto é, alterações no modo como o banco de dados é manipulado. Os arquivos básicos do WordPress não são afetados por este problema, mas nós melhoramos o código para evitar que temas e plugins abram uma brecha de segurança acidentalmente. Relatado por Slavco.
  2. Uma vulnerabilidade à execução de scripts de outros sites (XSS, do inglês Cross-Site Scripting) descoberta na análise dos oEmbed (elementos incorporados automaticamente no texto). Relatado por xknown da equipe de segurança do WordPress.
  3. Uma vulnerabilidade à execução de scripts de outros sites foi descoberta no editor visual. Relatado por Rodolfo Assis (@brutelogic) da Sucuri Security.
  4. Uma vulnerabilidade de exploração de diretórios (path traversal) foi descoberta no código de descompactação de arquivos. Relatado por Alex Chapman (noxrnet).
  5. Uma vulnerabilidade à execução de scripts de outros sites foi descoberta no editor de plugins. Relatado por 陈瑞琦 (Chen Ruiqi).
  6. Um redirecionamento sem validação foi encontrado nas telas de edição de termo e de usuário. Relatado por Yasin Soliman (ysx).
  7. Uma vulnerabilidade de exploração de diretórios foi descoberta no Personalizar. Relatado por Weston Ruter da equipe de segurança do WordPress.
  8. Uma vulnerabilidade à execução de scripts de outros sites foi encontrada nos nomes dos templates. Relatado por Luka (sikic).
  9. Uma vulnerabilidade à execução de scripts de outros sites foi descoberta na janela de edição de links. Relatado por Anas Roubi (qasuar).

Agradecemos a todos os que identificaram e relataram esses problemas pelo modo responsável como isso foi feito.

Além destas questões de segurança, o WordPress 4.8.2 contém 6 ajustes de manutenção para a série de versões 4.8. Para mais informações, leia as notas de lançamento ou consulte a lista de mudanças.

Faça o download do WordPress 4.8.2 ou navegue pelo Painel → Atualizações e clique em “Atualizar agora”. Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar para o WordPress 4.8.2.

Agradecemos a todos que contribuíram para a versão 4.8.2.

Por que o WordPress?

Este texto é uma tradução livre de um post do  no Make WordPress Design. Ele expressa tão bem esse espírito de liberdade que move a comunidade e que atinge diretamente cada usuário da ferramenta que decidimos compartilhar por aqui, em Português.


O WordPress tem orgulho de ser um sistema feito pela comunidade e que compete contra gigantes. O WordPress acredita que ajudar uns aos outros a obter sucesso é uma das bases da Internet. Uma tecnologia poderosa que existe para dar mais liberdade para os usuários parece improvável nos dias de hoje, mas foi assim que o WordPress começou.

A partir de 2003, uma simples solução para tornar mais fácil a construção de um site evoluiu para a mais comum e mais amada tecnologia hoje: o WordPress. Ele é um exemplo de que focar na simplicidade abriu caminho para mais de um quarto dos sites do que hoje chamamos de internet.

Os inventores terem dado todo o código do WordPress para o resto do mundo, de graça, foi algo decisivo. Ao compartilhar o WordPress, eles logo encontraram programadores, editores, designers e todos os outros tipos de profissionais de todos os cantos, prontos para participar e fazer o WordPress crescer.

Cada nova revisão do WordPress feita pela comunidade traz novas possibilidades para que mais pessoas entrem na Web — do blogueiro de viagem até os grandes publicadores. Como uma das consequências, o WordPress se tornou o melhor investimento em longo prazo da sua época, tanto por sua base fiel de seguidores quanto pela determinação compartilhada por sua comunidade.

Mas os tempos mudaram e as maiores companhias de tecnologia do mundo, e também algumas iniciantes menores, procuram controlar sua participação na Internet. Com o passar do tempo, elas construíram ratoeiras sofisticadas para capturar você em confortáveis micro-mundos e, por fim, limitam o que você pode fazer em um confinamento controlado.

A liberdade completa do WordPress acompanha a responsabilidade de conhecer o código “por trás dos panos” do seu site. Por isso, hoje a comunidade do WordPress trabalha duro desenvolvendo soluções livres de código, para que seu site seja lançado sem sacrificar em nada o poder ou flexibilidade característicos do WordPress.

Nunca haverá qualquer limitação no que você pode construir com o WordPress, a comunidade luta por sua liberdade. O WordPress aposta em uma abordagem de fornecer as peças e permitir que você as una como achar melhor, assim você sempre terá flexibilidade para ir mais além do que você já criou. Deste modo, o WordPress não só se mantém acessível, ele também continua sendo a sua poderosa ferramenta de Faça-Você-Mesmo para a Internet.

O que você faz no WordPress é seu.


Um agradecimento especial ao @mariovalney e ao @diegorojas que ajudaram na tradução deste post.