wceu2015

Programa do WordCamp Europa definido

Está definido o alinhamento do WordCamp Europe, que começa a 26 de Junho, em Sevilha.

São, como nas duas edições anteriores, dois dias cheios de conferências e partilha de conhecimentos e um para contribuir e participar em workshops.

Zé Fontainhas vai abrir a track 1 do evento na sexta-feira, falando sobre a história do WordCamp Europa, do qual foi um dos impulsionadores.

As perguntas e respostas com Matt Mullenweg também serão no primeiro dia, pelas 14h10.

Claro que quem for a Sevilha não poderá estar presente em todas as sessões, porque haverá duas em simultâneo, com excepção do momento com Mullenweg.

Há, pois, que escolher aquela que corresponderá melhor às preferências sabendo que todas serão gravadas e carregadas, à posteriori, para a WordPress.tv.

O Melhor da Semana N.º 78: O personalizador, a segurança e o futuro do WordPress

É uma daquelas histórias que vale a pena conhecer. Michael Dickens II, da Sucuri, aborda um momento crítico da segurança WordPress nos últimos tempo.

Já contamos que a equipa de avaliação de temas do WordPress.org passou a exigir a utilização do personalizador para as opções dos candidatos a integrar o repositório. Da equipa de avaliação, Justin Tadlock deixou a recomendação de alguns tutoriais e documentação.

Personalizador WordPress

Continuar a ler

WordCamp Lisboa 2015

12+1 formas de debater o futuro do WordPress no WordCamp Lisboa 2015

Dizem que o relógio não tem asas mas o tempo voa. E assim, num piscar de olhos, já estamos em vésperas da grande festa da Comunidade Portuguesa de WordPress.

O WordCamp Lisboa 2015 é já este fim-de-semana, na Fundação Calouste Gulbenkian (FCG), no sábado, e no CoworkLisboa, no domingo.

Com cerca de 200 participantes prontos a debater, aprender, partilhar tudo sobre WordPress, este promete ser o maior e melhor WordCamp feito em Portugal até agora.

Continuar a ler

Custom API handbook

O Melhor da Semana N.º 77: Segurança WordPress, REST API, Personalizador

Esta foi a semana de mais actualizações de segurança no core no WordPress. E de ficarmos a saber quais as prioridades da próxima versão, a 4.3.

Uma das vulnerabilidades mais comuns em temas, plugins, e não apenas no mundo WordPress, é a Cross-site scripting (XSS). Tom Schuermans explica o que é e como se pode evitar.

Noutras questões de segurança, Daniel Pataki aborda o uso de nonces para reforçar a segurança de um website. De forma indirecta mas relevante, Kevin Vadala deixa cinco erros comuns que os programadores de plugins devem evitar.

Nem por acaso: sabes como deves proceder se encontrares um problema num plugin? Sim, deves reporta-lo. Mika Epstein explica como deve ser feito.

Num imperdível artigo, Tom Ewer conta o que, qual a importância e porque é que a REST API vai mudar o WordPress para sempre.

A decisão da equipa de revisão de temas do WordPress de requerer o uso do Personalizador nas opções do tema para aprovar a sua integração no repositório de temas foi amplamente debatida em diversos locais por essa internet. O artigo do WP Tavern, por exemplo, recolheu mais de 175 comentários (no momento em que escrevo). Nick Halsey aproveitou a embalagem e criou um manual para usar a API do personalizador nas opções do tema.

A acessibilidade tem estado no top das preocupações do WordPress nos últimos tempos, com a equipa do core a demonstrar, e bem, enorme atenção à forma como as pessoas com algum tipo de deficiência podem interagir com websites WordPress.Sami Keijonen deixa algumas indicações de como criar temas melhores e mais acessíveis.

Esta semana ficamos a conhecer o VersionPress. É um plugin que permite rastrear ficheiros e base de dados de um website WordPress e facilita actualizações seguras, criar opções de staging de forma simples e a reversão à versão anterior.

Uma das preocupações de todos os programadores, e designers, é (ou devia ser) verificar se o website que está a construir é visualizado de forma adequada em todos os navegadores. Essa não é uma tarefa fácil. Brenda Barron deixa algumas sugestões de ferramentas.

Ah, não podíamos terminar sem lembrar que o WordCamp Lisboa 2015 é já no próximo fim-de-semana.

wceu2015

Novos oradores confirmados no WordCamp Europa

A lista de oradores do WordCamp Europa 2015 está agora completa, apresentando um impressionante leque de protagonistas em quantidade e em qualidade. O que faz com que o evento entre na categoria dos imperdíveis para quem faz vida profissional do WordPress.

Os mais recentes nomes foram os de Aaron Jorbin, Tenko Nikolov, Silvan Hagen, Wouter Groenewold, Juliette Reinders Folmer, Eric Mann, Daniel Pataki, Bryce Adams, Rian Rietveld, Mika Ariela Epstein, Adrian Zumbrunnen, Joan Boluda, Jordi Cabot e Marina Pape.

A lista final integra Pascal Birchler, Jeni Tennison, Mark Forrester, Thijs de Valk, Lilyana Yakimova, Ilona Filipi, David Aguilera.

Entre as confirmações já feitas estão os nomes de Zé Fontainhas, Matt Mullenweg, Ella Iseulde Van Dorpe e Tom Willmot, entre outros.

base_dados

WordPress 4.2.2 resolve problemas de segurança

Foi lançado esta madrugada (em Portugal) o WordPress 4.2.2. Trata-se de uma actualização de segurança para todas as versões anteriores.

Esta versão resolve dois problemas:

  • O pacote de ícones Genericons, usando em muitos temas e plugins, continha um ficheiro HTML vulnerável a um ataque ‘cross-site scripting’. Todos os temas e plugins disponíveis em WordPress.org (incluindo o Twenty Fifteen) foram actualizados através do eliminação do ficheiro, que não era essencial. Com o objectivo de ajudar a proteger outros usos do Genericons, o WordPress 4.2.2 faz um scan do directório wp-content em busca deste ficheiro HTML e remove-o.
  • O WordPress 4.2 e versões anteriores podiam ser afectados por uma vulnerabilidade do tipo ‘cross-site scripting‘, que podia permitir a utilizadores anónimos a possibilidade de comprometer um website. O 4.2.2 resolve o problema.

Esta versão integra ainda a limpeza de potenciais vulnerabilidades ‘cross-site scripting’ quando é usado o editor visual.

Há ainda correcções para 13 bugs.

O WordPress 4.2.2 é aplicado de forma automática nas instalações que o permitirem. Nas restantes é necessária a intervenção dos administradores, que o podem aplicar visitando Painel > Actualizações ou descarregando o pacote do repositório oficial. Em inglês e em português.

Foi ainda lançada a versão 4.1.5, para quem estava ainda na versão base 4.1, que reúne o mesmo tipo de soluções. O mesmo acontece com as versões 4.0.5, 3.9.6, 3.8.8 e 3.7.8.