Lançado WordPress 3.7.1, atualização de manutenção

O WordPress 3.7.1 está disponível e é uma atualização de manutenção.

Segue abaixo a tradução, gentilmente realizada pelo Eduardo Zulian, do post original de lançamento ( https://wordpress.org/news/2013/10/wordpress-3-7-1/ ):

O WordPress 3.7.1 já está disponível! Este lançamento de manutenção resolve 11 bugs no WordPress 3.7, incluindo:

  • Imagens com legendas não mais aparecem quebradas no editor visual.
  • Permite que alguns sites rodando em servidores antigos ou mal configurados continuem a verificar se há atualizações do WordPress.org.
  • Evita erros fatais com certos plugins que incorretamente chamaram algumas funções do WordPress muito cedo.
  • Corrige a ordenação hierárquica em get_pages(), as exclusões em wp_list_categories() e a função in_category() quando chamada com valores vazios.
  • Corrige um warning que pode ocorrer em determinadas configurações ao realizar uma pesquisa, além de alguns outros avisos.

Para obter uma lista completa das mudanças, consulte a lista dos tickets e o changelog.

Se você é um dos quase dois milhões já rodando o WordPress 3.7, vamos começar a executar a nova atualização automática para a versão 3.7.1 nas próximas horas. Para os sites que suportam essa funcionalidade, é claro.

Faça o download do WordPress 3.7.1 ou se aventure até Painel → Atualizações e clique em “Atualizar agora”.

 

Abraços,
Gabriel

Lançado WordPress 3.7 “Basie”

O WordPress 3.7 “Basie” está disponível em portugês do Brasil e é uma atualização para todas as versões prévias.

Abaixo, leia o post de lançamento traduzido do original em inglês pela Cátia Kitahara:

A versão 3.7 do WordPress, chamada “Basie” em homenagem a Count Basie, está disponível para download ou atualização no painel do seu WordPress. Neste release destacam-se algumas das mais importantes atualizações estruturais que fizemos até hoje. Aqui vão as grandes:

  • Atualizações enquanto você dorme: Com o WordPress 3.7, você não precisa mover um dedo para fazer atualizações de manutenção e segurança. A maioria dos sites agora são capazes de fazer essas atualizações automaticamente em segundo plano. O processo de atualização tornou-se ainda mais confiável e seguro, com vários novos testes e ressalvas.
  • Recomendações de senhas mais fortes: Sua senha é a primeira linha de defesa de seu site. É melhor criar senhas complexas, longas e únicas. Com essa finalidade, nosso medidor de senha foi atualizado no WordPress 3.7 para reconhecer erros comuns que possam enfraquecer sua senha: datas, nomes, padrões de teclado (123456789), e até mesmo referências à cultura pop.
  • Suporte global melhorado: As versões localizadas do WordPress receberão traduções mais rápidas e completas. O WordPress 3.7 adiciona suporte para instalação e atualização automática dos arquivos corretos de idiomas, uma benção para os muitos milhares de pessoas que usam o WordPress em outros idiomas além do inglês.

Para os desenvolvedores há várias opções sobre como controlar o novo recurso de atualização automática, inclusive a permisssão para controlar atualizações grandes e pequenas, suporte a queries de data mais sofisticadas e melhorias no multisites. Como sempre, se você estiver faminto por mais informações mergulhe no Codex ou veja os mais de 400 tickets encerrados no Trac.

Uma nova onda

Este release foi liderado por Andrew Nacin, ajudado por Dion Hulse e Jon Cave. Este é o nosso primeiro release usando o novo processo plugin-primeiro de desenvolvimento, com um intervalo mais curto do que no passado. (o 3.6 foi lançado em agosto.) O release do 3.8, aguardado em dezembro, continuará este ciclo de desenvolvimento baseado em plugin, que proporciona muito mais autonomia para levas de plugins e nos permite dissociar o desenvolvimento de recursos de um release. Você pode acompanhar esta grande experiência, e o que estamos aprendendo com ela, no blog make/core. Há 211 contribuidores com honras neste release:

Aaron BrazellAaron D. CampbellAaron HolbrookAaron JorbinadamsilversteinAlexander HoerethAlex Mills (Viper007Bond)Amy Hendrix (sabreuse)andgAndrew NacinAndrew NorcrossAndrew OzzAndrew SpittleaskapacheatimmerBarryBeau Lebensben.moodyBen MillerBernhard RiedlBFTrickBilly (bananastalktome)bmbBrandon KraftbrianhoggBrian RichardsBryan PettyCarl DanleyCharlesClarksonChip BennettChoubyChris OlbeksonChris RudzkicoderaaronCoen JacobsColin RobinsoncyoniteDaan KortenbachDaniel BachhuberDaniel ConvissordartissDaryl KoopersmithDave RossDavid LaiettaDion HulsedllhDominik Schilling (ocean90)dpashDrew JaynesDrProtocolsDustin FilippinidzverEdward CaissieenejEric Andrew LewisEric MannEvan SolomonfaishalFaisonFoofyFrankie JarrettFrank KleinGary CaoGary PendergastGaya KesslerGeorge StephanisGizburdtgoldenapplesgradyetcGregory CorneliusGustavo BordonihakreHelen Hou-SandiIan DunnIpstenu (Mika Epstein)itinerantJ.D. Grimesjakub.tyrchaJames CollinsJen MyloJeremy BullerJeremy FeltJesper Johansen (jayjdk)Joe HoyleJoey KudishJohn BealesJohn Blackbourn (johnbillion)John FishJohn James JacobyJohn P. BlochJonas Bolinder (jond3r)Jonathan ChristopherJonathan DesrosiersJon CaveJon LynchJoost de ValkJoseph ScottJosh BetzJustin de VesineJustin SaintonK.Adam WhiteKailey (trepmal)KetwarookevinBKim Parsellkitchin,Konstantin KovsheninKonstantin ObenlandkoopersmithKurt PayneLance WillettLee Willis (leewillis77)lessbloatLew AyotteLuke GedeonMarcin PietrzakMarco CimminoMarco GalassoMark JaquithMark McWilliamsMarko HeijnenMel ChoyceMichael BeckwithMike HansenMike SchinkelMike SchroderMilan Dinicmitcho (Michael Yoshitaka Erlewine)Mr PapaNaoko TakanoNaomiNashwan DoaqanNateJacobsnathanriceNiall KennedyNick DaughertyNick HalseyNick MomrikNikhil Vimal (NikV)Nikolay BachiyskinoahsilversteinnofearincnukaganullvariableOleg ButuzovPaolo BelcastroParhamPaul BironPaul de WouterspavelevappeterjaapPeter WestwoodPhilip Arthur MoorePippin WilliamsonplochaPollettPtah DunbarRami YushuvaevRasheed BydousiRayBernardrborenReuben Gundayrfair404Richard TapeRick RadkoRobert ChapinRobert DallRodrigo PrimoRon RennickrpattilloRyan BorenRyan McCueSam HotchkissScott ReillyscottswebScott TaylorscribuscruffianSeisuke Kuraishi (tenpura)Sergey BiryukovShinichiNSimon ProsserSimon WheatleySiobhanSiobhan Bamber (siobhyb)sirzoorosolarissmokeStephanie LearyStephen Edgar (@netweb)Stephen Harrisstrangerstudiossweetie089swissspidyTakayuki MiyauchiTakuma MorikawaTaylor Lovett,tivnetTobiasBgTom AugertoschoTravis SmithUlrich SossouvericgarVinod DalviWeston RuterwikicmsWill NorrisWojtek SzkutnikwycksYoav Farhi, e Yuri Victor.

Lançado WordPress 3.6.1, atualização de segurança e manutenção

O WordPress 3.6.1 está disponível e é uma atualização de segurança e manutenção.

Segue a tradução, gentilmente realizada pela Cátia, do post original de lançamento.

Depois de quase 7 milhões de downloads do WordPress 3.6, temos o prazer de anunciar a versão 3.6.1. Este release de manutenção corrige 13 bugs da versão 3.6, que foi um release muito tranquilo.

O WordPress 3.6.1 também é um release de segurança para todas as versões anteriores do WordPress e é altamente recomendável que você atualize seus sites imediatamente. Ele aborda três problemas corrigidos pela equipe de segurança do WordPress:

Adicionalmente, nós ajustamos as restrições de segurança de uploads de arquivos para mitigar ataques potenciais de cross-site scripting (XSS).

Nós recebemos a divulgação responsável destes problemas diretamente da equipe de segurança. Para mais informações sobre estas mudanças, veja as notas de release ou consulte a lista de alterações.

Faça o Download do WordPress 3.6.1 pt_BR ou atualize agora pelo Painel → menu de Atualizações na área de administração de seu site.

Lançado WordPress 3.5.2, atualização de segurança e manutenção

O WordPress 3.5.2 está disponível e é uma atualização de segurança e manutenção.

Segue a tradução, gentilmente feita pela Diana, do  post original de lançamento: (https://wordpress.org/news/2013/06/wordpress-3-5-2/)

O WordPress 3.5.2 já está disponível, a segunda versão de manutenção da versão 3.5 que corrige 12 bugs.

Este é um lançamento de segurança para todas as versões anteriores e nós encorajamos você a atualizar seus sites imediatamente.

A equipe de segurança do WordPress resolveu sete questões de segurança e este lançamento também contém algumas melhorias adicionais de segurança.

As correções de segurança incluem:

  • Bloqueio de ataques de falsa solicitação do servidor, o que pode permitir que um invasor tenha acesso a um site.
  • Proibir usuários em nível Contribuidor de publicar indevidamente, relatado por Konstantin Kovshenin, ou mudar a autoria do post, relatado por Luke Bryan.
  • Uma atualização para a biblioteca externa SWFUpload para corrigir vulnerabilidades de scripting cross-site. relatado por mala e Szymon Gruszecki.
  • Prevenção de ataques de negação de serviço, que afeta sites usando posts protegidas por senha.
  • Uma atualização para uma biblioteca externa do TinyMCE para corrigir uma vulnerabilidade de script cross-site. relatado por Wan Ikram.
  • Múltiplas correções para scripting cross-site. Relatado por Andrea Santese e Rodrigo.
  • Evitar a divulgação de um caminho completo do arquivo quando um upload falhar. Relatado por Jakub Galczyk.

Agradecemos a divulgação responsável destas questões diretamente para nossa equipe de segurança.

Para saber mais sobre as alterações, consulte as notas do lançamento ou a lista de mudanças.

Faça o Download do WordPress 3.5.2 ou atualize agora a partir de Painel → Atualizações na área de administração de seu site.

WordPress 3.6 Beta 4: Se você estiver testando o WordPress 3.6, observe que o arquivo zip do WordPress 3.6 Beta 4 já inclui essas correções.

(Nota por Gabriel: Não estamos montando os pacotes beta em pt_BR, portanto o link acima é para a versão em inglês)

Relançamos o WordPress 3.5.1 pt_BR

Acabamos de refazer o pacote do WordPress 3.5.1 pt_BR devido a um “warning” provocado por um erro na nossa tradução. O seguinte “warning” aparecia quando um novo cadastro era feito numa instalação multisites:

Warning: sprintf() [function.sprintf]: Too few arguments in /home/wordpressbr/wp-brasil.org/wp-includes/ms-functions.php on line 1065

Sua conta está ativa!

Quem enfrentou esse problema, não precisa instalar ou atualizar o WordPress novamente, basta baixar o pacote 3.5.1-pt_BR  e  pegar somente o arquivo wp-content/languages/pt_BR.mo e substituí- lo em sua instalação. Qualquer dúvida, por favor, dirija-se ao Fórum de Suportes.

Pedimos desculpas pelo inconveniente causado e agradecemos a compreensão.

Novos sites no Showcase

Finalmente publicamos mais sites no showcase! Obrigada a todos pelas sugestões! Fizemos uma seleção dos melhores.

É uma satisfação ver a variedade de tipos de sites que usam WordPress, desde blogs pessoais até sites de grande audiência, passando por muitas faculdades e entidades governamentais e projetos culturais.

Queremos atualizar o showcase mais frequentemente, por isso, por favor, continuem mandando mais sugestões! Usem o formulário de contato deste site. Preencham o campo “Sobre o que se trata essa mensagem?” com “showcase”.

 

 

WordPress 3.5.1 – release de manutenção e segurança

Acabamos de lançar o WordPress 3.5.1 pt_BR. Atualizem suas instalações! Abaixo a tradução do post original de lançamento, escrito pelo Nacin.

O WordPress 3.5.1 está disponível. A versão 3.5.1 é o primeiro release de manutenção da 3.5, corrigindo 37 bugs. Também é um release de segurança para todas a versões anteriores do WordPress. Consulte a lista de tickets e o relatório de alterações, que incluem:

  • Editor: Impedir que certos elementos de HTML sejam removidos inesperadamente ou modificados em casos raros.
  • Mídia: Corrigir um conjunto de pequenos problemas de fluxo de trabalho e compatibilidade no novo gerenciador de mídia.
  • Multisites: Sugerir regras de escrita adequadas ao criar uma nova rede.
  • Evitar que posts agendados tenham trechos de HTML removidos, tais como vídeos incorporados, quando são publicados.
  • Contornar algumas configurações erradas que podem ter causado falhas de JavaScript no painel do WordPress.
  • Suprimir alguns avisos que podem ocorrer quando um plugin utiliza de forma errada as APIs da base de dados ou de usuários.

Ainda, um bug que afeta os servidores Windows rodando IIS pode impedir a atualização do 3.5 para o 3.5.1. Se você receber o erro “Destination directory for file streaming does not exist or is not writable,” você precisará seguir os passos traçados no Codex.

O WordPress 3.5.1 também resolve os seguintes problemas de segurança:

  • Uma vulnerabilidade de falsa solicitação do lado do servidor e exploração de porta remota utilizando pingbacks. Esta vulnerabilidade, que pode ser usada para expor informações e comprometer um site, afeta todas as versões anteriores do WordPress. Ela foi corrigida pela equipe de segurança do WordPress. Gostaríamos de agradecer os pesquisadores de segurança Gennady Kovshenin e Ryan Dewhurst por revisarem nosso trabalho.
  • Duas instâncias de scripts entre sites via shortcodes e conteúdos de post. Estes problemas foram descobertos por Jon Cave da equipe de segurança do WordPress.
  • Uma vulnerabilidade de scripts entre sites na biblioteca externa Plupload. Agradecimentos à equipe do Moxiecode por trabalhar conosco nisto e por lançarem o Plupload 1.5.5 para corrigir esse problema.

Lançado WordPress 3.4.2, atualização de segurança e manutenção

O WordPress 3.4.2 está disponível e é uma atualização de segurança e manutenção.

Segue tradução do post original de lançamento, copiado do site do Guga Alves:

 

WordPress 3.4.2, agora disponível para download, é uma atualização de manutenção e segurança para todas as versões anteriores.

Depois de aproximadamente 15 milhões de downloads desde o lançamento do WordPress 3.4 a 3 meses atrás, identificamos e corrigimos uma série de bugs irritantes, incluindo:

  • Correção de alguns problemas com navegadores mais antigos na área de administração.
  • Correção de problema em que um tema não pode ser pré-visualizado corretamente, ou a sua imagem não pode ser exibida.
  • Melhoria da compatibilidade de plugins com o editor visual.
  • Resolver os problemas de paginação com algumas estruturas de categorias em permalinks.
  • Evitar erros com fornecedores oEmbed e trackbacks.
  • Impedir que as imagens de cabeçalho indevidamente de dimensões maiores possam ser carregadas.

A versão 3.4.2 também corrige algumas questões de segurança, fazendo algumas melhorias. Entre as vulnerabilidades encontradas, destacamos uma que incluí escalação potencial de privilégios e um bug que afetava instalações multisites.

Estas questões foram descobertas e corrigidos pela equipe de segurança do WordPress.

Correção na tradução 3.4.1

Esse release corrige um problema nas strings da mensagem de confirmação da alteração de endereço de e-mail do site de um WordPress MS, feita por um administrador.

Por um erro na hora da tradução vários “/n” (sim, com a barra normal) apareciam antes das quebras de linha e um “/n” em especial estava junto com a URL de confirmação da alteração.

Quando o usuário clicava na URL, abria uma página inválida, dificultando a confirmação da alteração.

Você não precisa atualizar seu WordPress, mas se quiser, baixe o pacote para pegar apenas os arquivos de tradução da pasta wp-content/languages e substituir os seus.