Lançado WordPress 4.2.3 com actualização de segurança

A correcção de alguns problemas de segurança e a resolução de 20 bugs. Eis o que nos trouxe o WordPress 4.2.3. Esta é uma actualização de segurança e, portanto, instala-se de forma automática nos utilizadores que não tenham desactivado esta funcionalidade.

423

As questões de segurança resolvidas são apontadas como críticas para todas as versões anteriores a esta e, portanto, é muito recomendável que seja efectuada a actualização.

O WordPress 4.2.2 e anteriores são vulneráveis a um “cross-site scripting” que pode permitir a um utilizador anónimo comprometer um website.

Foi ainda resolvido um problema relacionado com as permissões de assinantes. Estes poderia criar rascunhos através do rascunho rápido.

autenticação a dois passos

Autenticação a dois passos a caminho do core

O factor de autenticação a dois passos pode chegar ao núcleo do WordPress a médio prazo.

Two-Factor é uma proposta de funcionalidade já apresentada à equipa do core, visando a implementação de suporte a este método de reforço da segurança.

A equipa que vai trabalhar no desenvolvimento da proposta tem amanhã, quinta, às 20h00, a primeira reunião no canal #core-passwords do Slack. O projecto está em curso no GitHub.

Neste momento é possível usar este sistema em instalações WordPress usando um dos vários plugins existentes. A proposta de George Stephanis é integrar este método no core.

O que é a autenticação a dois passos

Passa pela existência de dois passos no acesso a contas em websites ou serviços online. O primeiro passo é inserir os tradicionais nome de utilizador e a senha. O segundo implica inserir um código fornecido por SMS ou através de uma aplicação específica instalada num smartphone. Este código muda a cada 30 segundos.

É a união daquilo que se sabe (nome de utilizador e senha) aquilo que se tem (um código obtido via smartphone).

O Melhor da Semana N.º 87: WP-Cli, a REST API Console, WordPress como fornecedor de oEmbed

A equipa do WordPress REST API, liderada por Ryan McCue, em cooperação com a Automattic lançou um plugin REST API Console. É uma consola que encaixa dentro da administração do WordPress e permite explorar a API, efectuar pequenas mudanças e até descobrir aquilo que o teu site está a expor. Há uma demo disponível.

Esta semana foi aproveitada por Pascal Birchler para propor o WordPress como fornecedor de oEmbed. O objectivo é que os utilizadores possam colar um URL de um site WordPress e o artigo ficará de imediato integrado. Tal como acontece, por exemplo, agora, com 31 outros sites, como o YouTube. A ideia está já em curso.

embed-test-1-noquote-1024x960

Continuar a ler

WordPress código poesia

WordPress 4.3 Beta 3 espera pela tua ajuda

Está lançada a versão Beta 3 do WordPress 4.3. Pronta para os habituais testes de stress.

Até ao lançamento final, que está previsto para a semana de 18 de Agosto, são aguardadas as versão Beta 4 e Release Candidate.

Entre a Beta 2 e a 3 houve cerca de 140 alterações, tendo o líder de desenvolvimento, Konstantin Obenland salientado algumas:

  • Melhoramentos na performance dos Menus no Personalizador, além de correcção de erros.
  • Ícone do Site foi acrescentado ao Personalizador. Esta funcionalidade está agora completa e precisa de bastantes testes.
  • Os melhoramentos para a áreas das Senhas foram acrescentados ao processo de instalação. Ao instalar e aplicar as definições do WordPress, será sugerida uma senha forte ao administrador.
  • Melhoramentos na acessibilidade aos comentários e à lista de media, destinado sobretudo a quem usa ‘leitores de ecrã’.

Continuar a ler

design

Meetup WordPress do Porto aborda Design: Comprar ou Criar?

Quem és tu? O que fazes? Quem é o teu público-alvo? Qual é o orçamento? Qual o teu prazo de entrega? Estes são os pontos chave que deves considerar na fase de compra versus criação de um tema.

Neste meetup, orientado pelo designer (gráfico e web) Bruno Santos e pelo analista de produção Edgar Oliveira, vamos analisar a aquisição de um tema, que pontos deves considerar, as suas vantagens versus desvantagens, cuidados que deves ter e os principais fornecedores.

Continuar a ler

Plugins e temas do repositório WordPress.org podem ser traduzidos em translate.wordpress.org

A tradução de temas e plugins activos no repositório WordPress.org poderá ser feita, em breve, no translate.wordpress.org. Basta que os seus autores assim o queiram e haja possibilidade de os importar para aquele espaço.

Tradução de temas e plugins WordPress

Continuar a ler