WordPress.org

Brasil

Lançado WordPress 4.0.1, atualização de segurança

Acabamos de lançar a versão pt_BR do WordPress 4.0.1. Essa é uma atualização de segurança. Abaixo tradução do anúncio do release:

O WordPress 4.0.1 está disponível agora. Esta é uma atualização de segurança crítica para todas a versões anteriores e nós recomendamos fortemente que vocês atualizem seus sites imediatamente.

Sites que suportam atualizações automáticas em segundo plano serão atualizados para o WordPress 4.0.1 dentro de poucas horas. Se você ainda usa o WordPress 3.9.2, 3.8.4, or 3.7.4, ele será atualizado para 3.9.3, 3.8.5, or 3.7.5 para manter tudo seguro. (Nós não suportamos versões mais antigas, portanto por favor atualize para o 4.0.1 para ter o mais recente e melhor).

As versões do WordPress 3.9.2 e anteriores são afetadas por uma vulnerabilidade crítica de script entre sites, que pode permitir que usuários anônimos comprometam um site. Isto foi reportado por Jouko Pynnonen. Este problema não afeta a versão 4.0, mas a versão 4.0.1 corrige estes oito problemas de segurança:

  • Três problemas de script entre sites em que um colaborador ou autor poderia usar para comprometer um site. Descoberto por Jon Cave, Robert Chapin, e John Blackbourn da equipe de segurança do WordPress.
  • Uma requisição falsa entre sites que poderia ser usada para enganar o usuário levando-o a alterar sua senha.
  • Um problema que poderia implicar em negação de serviço quando as senhas são conferidas. Reportado por Javier Nieto Arevalo e Andres Rojas Guerrero.
  • Proteções adicionais para ataques de requisições falsas no lado do servidor quando o WordPress faz requisições de HTTP. Reportado por Ben Bidner (vortfu).
  • Uma colisão de hash extremamente improvável poderia permitir que a conta de um usuário fosse comprometida, ela também precisava que ele não tivesse feito login desde 2008 (eu gostaria de estar brincando). Reportado por David Anderson.
  • Agora o WordPress invalida os links em um email de reconfiguração de senha se o usuário lembra a sua senha, faz login e altera seu endereço de email. Reportado separadamente por Momen Bassel, Tanoy Bose, e Bojan Slavković de ManageWP.

A versão 4.0.1 também corrige 23 bugs do 4.0 e nós também fizemos duas mudanças de fortalecimento, incluindo melhor validação de dados EXIF que extraímos de fotos enviadas. Reportado por Chris Andrè Dale.

Nós agradecemos o divulgação responsável destes problemas diretamente para nossa equipe de segurança. Para mais informações, veja as notas do release ou consulte a lista de alterações.

Faça o download do WordPress 4.0.1 ou vá para o Painel → Atualizações e apenas clique em “Atualizar Agora”.

Já está testando o WordPress 4.1? Agora o segundo beta está disponível (zip) e ele contém essas correções de segurança. Para mais sobre o 4.1, veja o post de anúncio do beta 1.

Lançado o WordPress 4.0 “Benny”

O  WordPress 4.0 “Benny” está disponível para Download. Nessa versão você poderá fazer o download em br.wordpress.org ou em wordpress.org. A escolha da língua será no momento da instalação.

Essa versão ganha o nome de Benny, uma homenagem ao músico de Jazz Benny Goodman.

Melhorias na Biblioteca de Mídia

 

A Biblioteca de Mídia recebeu novidades no WordPress 4.0.
wordpress v4 grid biblioteca de midia

Você pode selecionar várias imagens, marcando as caixas de seleção no canto superior direito.

Páginas de anexos individuais também sofreram mudanças.
wordpress v4 modal da biblioteca de midia

 

Trabalhar com incorporações nunca foi tão fácil

 

Cole uma URL do YouTube em uma nova linha, e veja como em um passe de mágica se transforma em um vídeo incorporado. Agora experimente com um tweet. Sensacional – incorporação tornou-se uma experiência visual. O editor mostra uma verdadeira visualização do seu conteúdo incorporado, economizando tempo e dando-lhe confiança.

Nós expandimos os serviços suportados por padrão, agora você pode inserir vídeos do CollegeHumor, listas de reprodução do YouTube e palestras do TED. Confira todas as incorporações que o WordPress suporta.

Concentre-se em seu conteúdo

 

A escrita e edição ficou mais simples e mais objetiva, com um editor que se expande para ajustar o seu conteúdo durante a escrita, e mantém as ferramentas de formatação disponíveis em todos os momentos.

Encontre o plugin certo

 

Adicionar plugins

Existem mais de 30.000 plugins livres e abertos no repositório oficial de plugins do WordPress. WordPress 4.0 deixa mais fácil a busca do plugin certo para suas necessidades, com novas métricas, pesquisa melhorada, e uma experiência de navegação mais visual.


Bem vindo ao WordPress 4.0.

Post traduzido. Com informações de WordPress.org

Lançado WordPress 3.9.2, atualização de segurança

O WordPress 3.9.2 está disponível e é uma atualização de segurança.

Segue o link para a o post de lançamento: https://br.wordpress.org/2014/08/06/wordpress-3-9-2-atualizacao-de-seguranca/

— Edição —

Hoje (12/8/2014) lancei as versões 3.8.4 e 3.7.4 que não foram lançadas no dia 06 porque a ferramenta de montar os pacotes estava ‘quebrada’

Abraços,
Gabriel

WordPress 3.9.2, Atualização de Segurança

WordPress 3.9.2 está disponível como uma atualização de segurança para todas as versões anteriores. Nós pedimos para que você atualize seus sites imediatamente.

Esta versão corrige um possível problema de negação de serviço no processamento do XML do PHP, relatado por Nir Goldshlager da Equipe de Segurança do Salesforce.com. Foi resolvido por Michael Adams e Andrew Nacin da equipe de segurança do WordPress e essa atualização também foi coordenada com a equipe de segurança do Drupal.

WordPress 3.9.2 também resolve outros problemas de segurança:

  • Corrige uma possível, mas improvável execução de código durante o processamento de widgets (WordPress não é afetado por padrão), descoberto por Alex Concha da equipe de segurança do WordPress.
  • Impede a divulgação de informações via ataques ao XML na biblioteca getID3 externo, relatados por Ivan Novikov  de ONSec.
  • Adiciona proteções contra ataques brutais contra os tokens CSRF, relatados por David Tomaschik da Equipe de segurança do Google.
  • Contém alguns extras de segurança adicional, como prevenção de cross-site scripting que poderia ser desencadeada apenas por administradores.

Nós apreciamos a divulgação destas questões diretamente para a nossa equipe de segurança. Para mais informações, consulte as notas de lançamento ou consulte a lista de mudanças .

Baixe WordPress 3.9.2 ou tente usando seu painel em Painel → Atualizações e basta clicar em “Atualizar agora”.

Sites que oferecem suporte a atualizações automáticas serão atualizados para WordPress 3.9.2 dentro de 12 horas. (Se você ainda está em WordPress 3.8.3 ou 3.7.3, você também vai ser atualizado para 3.8.4 ou 3.7.4. Nós não suportamos as versões mais antigas, por favor, atualize para 3.9.2.)

Já testando WordPress 4.0? A terceira versão beta está disponível agora (zip) e que contém essas correções de segurança.

 

Post traduzido do https://wordpress.org/news/2014/08/wordpress-3-9-2/

Lançado WordPress 3.9 “Smith”

O  WordPress 3.9 “Smith” está disponível em português do Brasil e é uma atualização para todas as versões prévias.

Leia o post de lançamento traduzido pelo Deblyn Prado, ou o original em inglês. (Logo que possível teremos o post traduzido.)

Abraços,
Gabriel Reguly

P.S.
Em breve teremos a versão 3.9.1 para corrigir algumas falhas introduzidas pela versão 3.9
https://make.wordpress.org/core/2014/04/21/lets-have-a-meeting-in-wordpress-dev-on/

Lançados WordPress 3.8.2 & 3.8.3, atualizações de segurança & manutenção

Apenas para registro, montei os pacotes para as versões 3.8.2 e 3.8.3.

Servem para quem desejar baixar a versão mais recente, quem já tem o WordPress instalado não precisa dos pacotes pois estas versões não tem novas ‘strings’ e a atualização automática funciona perfeitamente.

Seguem links para os posts oficiais dos lançamentos:

Devemos ter a versão 3.9 em poucos dias.

Abraços,
Gabriel
P.S. Também fiz um pacote para a 3.7.2, mas não precisava pelo mesmo motivo de não ter ‘strings’ novas.
Nem fiz para a 3.7.3, pois concordo com a filosofia que todos devem sempre utilizar a versão mais recente e então disponibilizar um pacote ‘velho’ seria um desserviço.

Lançado WordPress 3.8.1, atualização de manutenção

O WordPress 3.8.1 está disponível e é uma atualização de manutenção.

Segue o link do post original de lançamento: https://wordpress.org/news/2014/01/wordpress-3-8-1/ e  a tradução realizada pelo marcelopost.

Depois de seis semanas e mais de 9,3 milhões de downloads do WordPress 3.8, temos o prazer de anunciar WordPress 3.8.1 já está disponível.

Versão 3.8.1 é uma das versões de manutenção que aborda 31 bugs da versão 3.8 , incluindo várias correções e melhorias para o novo design do painel e tela de novos temas de administração. Um problema com consultas de taxonomia em WP_Query foi resolvido. E se você foi frustrado por apresentar botões que não vai fazer nada quando você clicar sobre eles (ou pensou que estava ficando louco, como alguns de nós ) , nós encontramos um fixed para esta “zona morta” de botões .

Ele também contém uma correção para incorporar os tweets (colocando a URL para o tweet em sua própria linha ), que foi quebrado devido a uma recente mudança na API do Twitter . ( Para mais informações sobre como incorporar , consulte o Codex ).

Para obter uma lista completa de mudanças , consulte a lista de tickets e o changelog . Há também um resumo detalhado para desenvolvedores no blog de ​​desenvolvimento.

Se você é um dos milhões já utilizando WordPress 3.8, vai começar a rolar atualizações automáticas de background para WordPress 3.8.1 nas próximas horas. Para os locais que lhes dão suporte , é claro.

Baixe WordPress 3.8.1 ou aventure-se até o PainelAtualizações e basta clicar em ” Atualizar agora “.

Obrigado a todos estes indivíduos finos para contribuir para a 3.8.1 :

Aaron JorbinAllan CollinsAndrew NacinAndrew OzzAubrey PortwoodBen DunkleConnor JenningsDion HulseDominik SchillingfboenderJanneke Van DorpejanrennJoe DolsonJohn BlackbournJosé PinoKonstantin Kovshenin,Matias VenturaMatthew Haines-YoungMatt ThomasMel ChoyceMohammad JangdaMorgan EstesnivijahScott TaylorSergey Biryukovundergroundnetwork, e Yuri Victor.

Artigo original: https://wordpress.org/news/2014/01/wordpress-3-8-1/