Arquivo da categoria: Geral

Shortcodes

Actualização de segurança WordPress 4.2.3 afecta Shortcodes em milhares de sites

Era suposto o WordPress 4.2.3 ser apenas uma actualização de segurança para resolver uma vulnerabilidade crítica. Como todas as intermédias, e de segurança, foi lançada visando uma actualização automática do WordPress. Por norma corre bem. Desta feita não correu tão bem e acabou por afectar uns quantos milhares de websites.

Acontece que talvez não fosse possível fazer de outra forma. Ou talvez fosse.

Continuar a ler

WordPress 4.3 Beta 4 lançado

WordPress 4.3 Beta 4 está disponível para testes.

Esta nova versão apresenta, em relação à anterior, mais de 60 alterações, incluindo a resolução de diversos bugs na caixa de publicação do ecrã de editor. Traz também mexidas na contagem de palavra na área de edição.

O ícone do site pode agora ser pré-visualizado no personalizador, saindo da área das Opções.

Como de costume…

Este é um software em desenvolvimento. Não é recomendado que seja usado em produção. Para testar o WordPress 4.3 Beta 3 use o plugin WordPress Beta Tester ou transfira o ficheiro beta (zip).

Se pensa ter encontrado algum bugm pode reporta-lo na área Alpha/Beta. Ou pode abrir um relatório no WordPress Trac.

Lançado WordPress 4.2.3 com actualização de segurança

A correcção de alguns problemas de segurança e a resolução de 20 bugs. Eis o que nos trouxe o WordPress 4.2.3. Esta é uma actualização de segurança e, portanto, instala-se de forma automática nos utilizadores que não tenham desactivado esta funcionalidade.

423

As questões de segurança resolvidas são apontadas como críticas para todas as versões anteriores a esta e, portanto, é muito recomendável que seja efectuada a actualização.

O WordPress 4.2.2 e anteriores são vulneráveis a um “cross-site scripting” que pode permitir a um utilizador anónimo comprometer um website.

Foi ainda resolvido um problema relacionado com as permissões de assinantes. Estes poderia criar rascunhos através do rascunho rápido.

autenticação a dois passos

Autenticação a dois passos a caminho do core

O factor de autenticação a dois passos pode chegar ao núcleo do WordPress a médio prazo.

Two-Factor é uma proposta de funcionalidade já apresentada à equipa do core, visando a implementação de suporte a este método de reforço da segurança.

A equipa que vai trabalhar no desenvolvimento da proposta tem amanhã, quinta, às 20h00, a primeira reunião no canal #core-passwords do Slack. O projecto está em curso no GitHub.

Neste momento é possível usar este sistema em instalações WordPress usando um dos vários plugins existentes. A proposta de George Stephanis é integrar este método no core.

O que é a autenticação a dois passos

Passa pela existência de dois passos no acesso a contas em websites ou serviços online. O primeiro passo é inserir os tradicionais nome de utilizador e a senha. O segundo implica inserir um código fornecido por SMS ou através de uma aplicação específica instalada num smartphone. Este código muda a cada 30 segundos.

É a união daquilo que se sabe (nome de utilizador e senha) aquilo que se tem (um código obtido via smartphone).

WordPress código poesia

WordPress 4.3 Beta 3 espera pela tua ajuda

Está lançada a versão Beta 3 do WordPress 4.3. Pronta para os habituais testes de stress.

Até ao lançamento final, que está previsto para a semana de 18 de Agosto, são aguardadas as versão Beta 4 e Release Candidate.

Entre a Beta 2 e a 3 houve cerca de 140 alterações, tendo o líder de desenvolvimento, Konstantin Obenland salientado algumas:

  • Melhoramentos na performance dos Menus no Personalizador, além de correcção de erros.
  • Ícone do Site foi acrescentado ao Personalizador. Esta funcionalidade está agora completa e precisa de bastantes testes.
  • Os melhoramentos para a áreas das Senhas foram acrescentados ao processo de instalação. Ao instalar e aplicar as definições do WordPress, será sugerida uma senha forte ao administrador.
  • Melhoramentos na acessibilidade aos comentários e à lista de media, destinado sobretudo a quem usa ‘leitores de ecrã’.

Continuar a ler

Plugins e temas do repositório WordPress.org podem ser traduzidos em translate.wordpress.org

A tradução de temas e plugins activos no repositório WordPress.org poderá ser feita, em breve, no translate.wordpress.org. Basta que os seus autores assim o queiram e haja possibilidade de os importar para aquele espaço.

Tradução de temas e plugins WordPress

Continuar a ler