WP-CLI novo logo

O Melhor da Semana N.º 179: WordPress 4.8, o wpdrama sobre JavaScript, aplicações locais, segurança

O WordPress 4.8 está previsto para esta semana. É a primeira grande versão a ser lançada este ano. Para já, está disponível a Release Candidate 2 para os necessários testes.

Se tens plugins e temas, esta é a hora de afinar tudo.

Continuar a ler “O Melhor da Semana N.º 179: WordPress 4.8, o wpdrama sobre JavaScript, aplicações locais, segurança”

Depois de muita controvérsia, o directório de plugins voltou a ter separadores.

O Melhor da Semana N.º 174: WordPress 4.8, Internet Explorer, directório de plugins, BuddyPress, segurança e velocidade

O WordPress 4.8 vai deixar de suportar o Internet Explorer versões 8, 9 e 10.

Numa nota publicada ontem, Matt Mulenweg regista que a Microsoft descontinuou o suporte a estas versões em Janeiro de 2016 e que o esforço do projecto WordPress para manter esse suporte estava a prejudicar o seu desenvolvimento.

Continuar a ler “O Melhor da Semana N.º 174: WordPress 4.8, Internet Explorer, directório de plugins, BuddyPress, segurança e velocidade”

Editor do WordPress em construção

O Melhor da Semana N.º 173: WordPress 4.8, widgets, segurança, temas, CMB2

Matt Mullenweg fez uma curta avaliação aos primeiros três meses do ano, no novo ciclo de desenvolvimento do WordPress. Diz-se satisfeito com as novidades no editor e no personalizador, mas regista poucos progressos na REST API. Aponta o WordPress 4.8 para Maio ou Junho.

Continuar a ler “O Melhor da Semana N.º 173: WordPress 4.8, widgets, segurança, temas, CMB2”

Editor do WordPress em construção

O Melhor da Semana N.º 169: o editor do WordPress, Smashing Magazine, cache, design, segurança

Que futuro para o WordPress? À pergunta, Lisa Nalyvaiko responde com a certeza de que há um futuro brilhante pela frente.

O futuro do editor do WordPress está agora a definir-se. E tu, sim, tu, também és chamado a dar a tua opinião. Dois minutos para ajudares a trilhar o caminho do editor. O editor do wordpress ponto com já está a mudar.

Continuar a ler “O Melhor da Semana N.º 169: o editor do WordPress, Smashing Magazine, cache, design, segurança”

WordCamp Lisboa 2017

O Melhor da Semana N.º 167: Bilhetes para o WordCamp Lisboa, segurança, meetups e migrações

Estão à venda os bilhetes para o WordCamp Lisboa 2017. O grande evento do ano da Comunidade Portuguesa de WordPress será no ISCTE, Lisboa, nos dias 20 e 21 de Maio. Imperdível.

Continuar a ler “O Melhor da Semana N.º 167: Bilhetes para o WordCamp Lisboa, segurança, meetups e migrações”

Protejer JSON REST API

Como proteger o teu site WordPress contra ataques via REST API

Um dos maiores ataques recentes contra sites desenvolvidos em WordPress teve origem numa vulnerabilidade existente na REST API. O ‘bug’ chegou ao WordPress pela introdução no core dos endpoints da REST API, na versão 4.7 e continuou pela 4.7.1. A falha de segurança permitia a um atacante alterar o conteúdo de qualquer artigo.

O pior de tudo, acentuando a gravidade do problema, é que o ataque em si é tão simples como fazer download de um script, apontar a um domínio e, se a versão do WordPress coincidir, usar a REST API para trocar o conteúdo de qualquer artigo.

Acreditem. Eu tentei e fui bem sucedido.

Continuar a ler “Como proteger o teu site WordPress contra ataques via REST API”