Esta versão de segurança e manutenção apresenta 23 correções e aprimoramentos. Além disso, adiciona várias correções de segurança – veja a lista abaixo.
A versão 5.4.2 corrige os erros que afetam as versões 5.4.1 e anteriores. Se você ainda não atualizou para a versão 5.4, também existem versões atualizadas do 5.3 e anteriores que corrigem os erros.
Atualizações de segurança
As versões 5.4 e anteriores do WordPress são afetadas pelos seguintes erros, corrigidos na versão 5.4.2. Se você ainda não atualizou para a 5.4, também existem versões atualizadas da 5.3 e anteriores que corrigem os problemas de segurança.
Agradecemos a Sam Thomas (jazzy2fives) por encontrar um problema de XSS em que usuários autenticados com privilégios baixos podiam adicionar JavaScript nos posts no editor de blocos.
Agradecemos a Luigi – (gubello.me) por descobrir um problema de XSS em que usuários autenticados com permissões de envio podiam adicionar JavaScript em arquivos de mídia.
Agradecemos a Ben Bidner, da Equipe de Segurança do WordPress, por encontrar um problema de redirecionamento em wp_validate_redirect().
Agradecemos a Nrimo Ing Pandum por encontrar um problema de XSS autenticado por meio do envio de temas.
Agradecemos a Simon Scannell, da RIPS Technologies, por encontrar um problema em que a opção set-screen-option podia ser mal utilizada por plugins que levavam ao aumento de privilégios.
Agradecemos a Carolina Nymark por descobrir um problema em que os comentários de posts e páginas protegidas por senha podiam ser exibidos sob certas condições.
Agradecemos a todos os colaboradores por divulgarem as vulnerabilidades privadamente. Isso deu à equipe de segurança tempo para corrigir as vulnerabilidades antes que os sites WordPress pudessem ser atacados.
Uma atualização de manutenção também foi implantada nas versões 5.1, 5.2 e 5.3. Consulte as notas para desenvolvedores para obter mais informações.
Esta versão de segurança e manutenção apresenta 17 correções de erros, além de 7 correções de segurança. Como esta é uma versão de segurança, é recomendável que você atualize seus sites imediatamente. Todas as versões desde o WordPress 3.7 também foram atualizadas.
O WordPress 5.4.1 é uma versão de segurança e manutenção de ciclo curto. O próximo grande lançamento será a versão 5.5.
Você pode baixar o WordPress 5.4.1 clicando no botão na parte superior desta página ou indo em Painel → Atualizações e clicando em Atualizar agora.
Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar.
Atualizações de segurança
Sete problemas de segurança afetam a versão 5.4 e anteriores do WordPress. Se você ainda não atualizou para a versão 5.4, todas as versões do WordPress desde a versão 3.7 também foram atualizadas para corrigir os seguintes problemas de segurança:
Agradecemos a Muaz Bin Abdus Sattar e Jannes, que relataram independentemente um problema em que os tokens de redefinição de senha não eram devidamente invalidados.
Agradecemos a ka1n4t por encontrar um problema em que era possível ver determinados posts privados sem autenticação.
Agradecemos a Evan Ricafort por descobrir um problema de com a execução de scripts de outros sites (XSS, do inglês Cross-Site Scripting) no Personalizar.
Agradecendo a Ben Bidner, da equipe de segurança do WordPress, que descobriu um problema de XSS no bloco de pesquisa.
Agradecemos a Nick Daugherty, da equipe de segurança do WordPress / WordPress VIP, que descobriu um problema de XSS no wp-object-cache.
Agradecemos a Ronnie Goodrich (Kahoots) e Jason Medeiros que relataram independentemente um problema de XSS no envio de arquivos.
Agradecemos a Weston Ruter por corrigir uma vulnerabilidade XSS armazenada no Personalizar do WordPress.
Agradecemos também a Nguyen the Duc, que descobriu um problema de XSS autenticado no editor de blocos no WordPress 5.4 RC1 e RC2. Foi corrigido no 5.4 RC5. Queríamos ter certeza de dar crédito e agradecê-lo por todo o seu trabalho para tornar o WordPress mais seguro.
Agradecemos a todos os colaboradores por divulgarem as vulnerabilidades em particular. Isso deu à equipe de segurança o tempo para corrigir as vulnerabilidades antes que os sites do WordPress pudessem ser atacados.
Aqui está! Nomeada “Adderley” em homenagem a Nat Adderley, a melhor e mais recente versão do WordPress já está disponível para baixar ou atualizar através do painel administrativo.
Diga olá para mais e melhor.
Mais maneiras de dar vida às suas páginas. Com opções mais fáceis de fazer tudo e com uma aparência melhor do que nunca, e aumento de velocidade que você pode sentir.
Boas-vindas ao WordPress 5.4.
Cada versão principal adiciona mais ao editor de blocos.
Mais maneiras de dar vida a posts e páginas com suas melhores imagens. Mais maneiras de atrair e manter os visitantes envolvidos, com a riqueza da mídia incorporada dos principais serviços da web.
Mais maneiras de tornar sua visão real e colocar os blocos no lugar perfeito, mesmo que um tipo específico de bloco seja novo para você. Processos mais eficientes.
E mais velocidade em todos os lugares. Assim, ao criar seções ou galerias, ou simplesmente digitar uma linha de prosa, você pode sentir o quão mais rápido o seu trabalho flui.
Dois novos blocos. E blocos melhores no geral.
Dois blocos totalmente novos: ícones e botões sociais tornam a adição de recursos interativos rápida e fácil.
Novas formas de trabalhar com cores: Gradientes nos blocos de botões e capa, acesso da barra de ferramentas às opções de cores nos blocos de texto e, pela primeira vez, opções de cores nos blocos de grupos e colunas.
Adivinhe muito menos! A versão 5.4 agiliza todo o processo de adição e substituição de mídia em cada bloco. Agora funciona da mesma maneira em quase todos os blocos!
E se você já pensou que sua imagem no bloco Mídia e Texto deveria estar vinculada a outra coisa, talvez uma foto de uma folheto deva fazer o download desse folheto como documento? Bom, agora você pode.
Interface do usuário mais limpa, navegação mais clara e abas mais fáceis!
Navegação de bloco mais clara com caminho de navegação de bloco. E seleção mais fácil quando você chegar lá.
Para quando você precisar navegar com o teclado, melhor tabulação e foco. Além disso, você pode percorrer a barra lateral de praticamente qualquer bloco usando “tab”.
Rapidez! Carregamento do editor 14% mais rápido, tempo de digitação 51% mais rápido!
As dicas se foram. Em seu lugar, uma janela do guia de boas-vindas que você pode abrir quando precisar, e somente quando precisar, repetidamente.
Saiba rapidamente se você está no modo de edição ou navegação de um bloco. Ou caso você tiver visão restrita, o leitor de tela informará em que modo você está.
Obviamente, se você deseja trabalhar com as mais recentes ferramentas e recursos, instale o plugin Gutenberg. Você será o primeiro a usar recursos novos e interessantes no editor de blocos, antes que mais alguém os veja!
Seu direito fundamental: privacidade
5.4 ajuda com uma variedade de problemas de privacidade em todo o mundo. Portanto, quando os usuários e as partes interessadas perguntam sobre conformidade regulatória ou como sua equipe lida com dados do usuário, as respostas devem ser muito mais fáceis de acertar.
Dê uma olhada:
Agora, as exportações de dados pessoais incluem informações da sessão dos usuários e dados de localização dos usuários no widget de eventos da comunidade. Além disso, um sumário!
Veja o progresso ao processar solicitações de exportação e exclusão por meio das ferramentas de privacidade.
Além disso, pequenos aprimoramentos proporcionam às ferramentas de privacidade uma aparência um pouco mais limpa. Seus olhos vão agradecer!
Apenas para desenvolvedores
Adicione nativamente campos personalizados aos itens de menu
Duas novas ações permitem adicionar campos personalizados aos itens de menu, sem plugins e sem escrever código personalizado.
Na tela de administração dos menus, wp_nav_menu_item_custom_fields é acionado imediatamente antes dos botões de movimentação de um item de menu de navegação no editor de menus.
No personalizador, wp_nav_menu_item_custom_fields_customize_template é acionado no final do modelo de campos de formulário dos itens de menu.
Verifique seu código e veja onde essas novas ações podem substituir seu código personalizado e, se você estiver preocupado com a duplicação, adicione uma verificação da versão do WordPress.
Blocos! Estilo mais simples, novas APIs e incorporações
Estilos de bloco radicalmente mais simples. Margens negativas e preenchimento padrão sumiram! Agora, você pode estilizar os blocos do jeito que precisar deles. E ao refatorar se livra de divs redundantes.
Se você cria plugins, agora poderá registrar coleções de seus blocos por namespace em categorias, uma ótima maneira de obter mais visibilidade da marca.
Permite que os usuários façam mais com duas novas APIs: variações de blocos e gradientes.
Nas mídias incorporadas, agora o editor de blocos suporta o TikTok — e o CollegeHumor se foi.
Há muito mais para os desenvolvedores adorarem no WordPress 5.4. Para descobrir mais e aprender como fazer essas alterações brilharem nos seus sites, temas, plugins e muito mais, confira o Guia do WordPress 5.4.
Coordenador de Documentação: JB Audras (@audrasjb)
Coordenadora de documentação e comunicações: Mary Baum (@marybaum)
Em todo o ciclo de lançamento, o esquadrão contou com colaborações de 552 generosos voluntários que trabalharam em conjunto em 361 tickets no Trac e 1226 pull requests no GitHub.
Deixe rolar um som do Nat Adderley, clique no botão de atualizar (ou baixe diretamente) e veja os perfis das pessoas que ajudaram:
O quinto release candidate (versão candidata, em tradução livre) do WordPress 5.4 já está disponível!
No momento, o WordPress 5.4 está programado para ser lançado em 31 de março de 2020, mas precisamos de sua ajuda para chegar lá. Se você ainda não experimentou o 5.4, agora é a hora!
Existem duas formas de testar o WordPress 5.4 release candidate:
Experimente o plugin WordPress Beta Tester (escolha a opção “bleeding edge nightlies”) ou
Teste seus plugins e temas com o WordPress 5.4 e atualize para 5.4 a versão no campo Tested up to do arquivo readme. Se encontrar problemas de compatibilidade, tenha certeza de publicar no fórum para que possamos agir antes do lançamento final.
Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta nos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.
O quarto release candidate (versão candidata, em tradução livre) do WordPress 5.4 já está disponível!
No momento, o WordPress 5.4 está programado para ser lançado em 31 de março de 2020, mas precisamos de sua ajuda para chegar lá. Se você ainda não experimentou o 5.4, agora é a hora!
Existem duas formas de testar o WordPress 5.4 release candidate:
Experimente o plugin WordPress Beta Tester (escolha a opção “bleeding edge nightlies”) ou
Teste seus plugins e temas com o WordPress 5.4 e atualize para 5.4 a versão no campo Tested up to do arquivo readme. Se encontrar problemas de compatibilidade, tenha certeza de publicar no fórum para que possamos agir antes do lançamento final.
Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta nos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.
O terceiro release candidate (versão candidata, em tradução livre) do WordPress 5.4 já está disponível!
No momento, o WordPress 5.4 está programado para ser lançado em 31 de março de 2020, mas precisamos de sua ajuda para chegar lá. Se você ainda não experimentou o 5.4, agora é a hora!
Existem duas formas de testar o WordPress 5.4 release candidate:
Experimente o plugin WordPress Beta Tester (escolha a opção “bleeding edge nightlies”) ou
49374 – Uso de get_post_states para marcar páginas especiais nos acordões de itens de menu;
49619 – Uso de <hr /> no lugar de margens na página de Liberdades.
Desenvolvedores de plugins e temas
Teste seus plugins e temas com o WordPress 5.4 e atualize para 5.4 a versão no campo Tested up to do arquivo readme. Se encontrar problemas de compatibilidade, tenha certeza de publicar no fórum para que possamos agir antes do lançamento final.
Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta nos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.
O segundo release candidate (versão candidata, em tradução livre) do WordPress 5.4 já está disponível!
No momento, o WordPress 5.4 está programado para ser lançado em 31 de março de 2020, mas precisamos de sua ajuda para chegar lá. Se você ainda não experimentou o 5.4, agora é a hora!
Existem duas formas de testar o WordPress 5.4 release candidate:
Experimente o plugin WordPress Beta Tester (escolha a opção “bleeding edge nightlies”) ou
O release candidate 2 contém aprimoramentos para a nova página Sobre e 5 correções para os seguintes erros:
49611 – Editor de blocos: Atualização dos pacotes para o WordPress 5.4
49318 – Temas padrão: Ajuste na especificação do seletor CSS de fonte do tema Twenty Twenty.
49585 – REST API: Correção de erro de digitação na descrição do recurso disable-custom-gradient.
49568 – Editor de blocos: Ajuste de erros do seletor de cores.
49549 – Temas padrão: Ajuste de visual no widget de calendário para vários temas padrão.
Desenvolvedores de plugins e temas
Teste seus plugins e temas com o WordPress 5.4 e atualize para 5.4 a versão no campo Tested up to do arquivo readme. Se encontrar problemas de compatibilidade, tenha certeza de publicar no fórum para que possamos agir antes do lançamento final.
Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta nos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.
O primeiro release candidate (versão candidata, em tradução livre) do WordPress 5.4 já está disponível!
Essa é uma marca importante, significa que estamos cada vez mais próximos da data de lançamento do WordPress 5.4. “Versão candidata” significa que a nova versão está pronta para lançamento, mas com milhões de usuários e milhares de plugins e temas, é possível que ainda exista algum problema. O lançamento do WordPress 5.4 está agendado para terça-feira, 31 de março, mas precisamos da sua ajuda para que isso aconteça. Se você ainda não testou a versão 5.4, a hora é essa!
Existem duas formas de testar o WordPress 5.4 release candidate: com o plugin WordPress Beta Tester (você deve usar “bleeding edge nightlies”) ou você pode baixar a versão aqui (zip).
Quais são as novidades do WordPress 5.4?
O WordPress 5.4 possui muitas novidades para aprimorar a experiência do desenvolvedor. Para acompanhar, assine o blog Make WordPress e preste atenção especial às notas para desenvolvedores para atualizações sobre essas e outras alterações que podem afetar seus produtos.
Desenvolvedores de plugins e temas
Teste seus plugins e temas com o WordPress 5.4 e atualize para 5.4 a versão no campo Tested up to do arquivo readme. Se encontrar problemas de compatibilidade, tenha certeza de publicar no fórum para que possamos agir antes do lançamento final.
O guia final do WordPress 5.4 será publicado nas próximas 24 horas detalhando as maiores mudanças da versão.
Se acha que encontrou um erro, você pode publicá-lo na área Alpha/Beta nos fóruns de suporte (em inglês). Nós vamos adorar ouvir você! Se você se sente confortável para escrever um relatório de como reproduzir o erro, envie para o Trac do WordPress, onde também é possível encontrar uma lista de erros conhecidos.
Esta versão ainda está em desenvolvimento, portanto não recomendamos seu uso em ambientes de produção. Considere criar um site de testes para testar a nova versão.
Você pode testar o WordPress 5.4 beta de duas formas:
Usando o plugin WordPress Beta Tester (escolha a opção “bleeding edge nightlies” ou a “Beta/RC – Bleeding edge” na versão 2.2.0 ou superior do plugin) * você precisa já ter atualizado o seu site usando “bleeding edge nightlies” para que a opção “Beta/RC – Bleeding edge” esteja disponível ou
O WordPress 5.4 está programado para ser lançado em 31 de março de 2020, e nós precisamos da sua ajuda para conseguir!
Agradecemos a todos os colaboradores que testaram as versões beta 1 e beta 2 e forneceram seus comentários, ajudando a resolver 24 tickets nesta última semana.
O WordPress 5.4 possui muitas novidades para aprimorar a experiência do desenvolvedor. Para acompanhar, assine o blog Make WordPress e preste atenção especial às notas para desenvolvedores para atualizações sobre essas e outras alterações que podem afetar seus produtos.