Foi outra semana agitada no mundo WordPress. Só que nesta houve preocupações extra. Tivemos o lançamento da 4.2.1, uma actualização de segurança destinada a resolver um problema importante.

A falha de segurança – permitia que alguém pudesse injectar JavaScript em comentários WordPress – foi revelada pelos finlandeses da Klikki. A resolução do problema demorou apenas algumas horas, é verdade, mas preocupante é aquilo que a empresa finlandesa conta sobre a falta de resposta da equipa de segurança do core do WordPress. Foram meses. Em concreto desde 20 de Novembro de 2014.

Já a equipa de segurança disse ter tido conhecimento do problema apenas no próprio dia e reforçou que o número de websites potencialmente atingidos seria menor que o previsto numa situação deste género, porque o Akismet travava o ataque.

Entretanto, está já em andamento a versão 4.3. Vai ser liderada por Konstantin Obenland que já estabeleceu as prioridades. As coisas podem mudar mas, à partida, teremos muitas novidades na usabilidade em dispositivos móveis, na interface de administração, no editor, no personalizador, no processo de instalação e criação de senhas. Está prevista para meados de Agosto.

Já ouviste falar muito sobre a tal, a famosa JSON REST API e não sabes o que é? Nathan B. Weller explica, no essencial, o que é.

A questão do mercado dos temas e, em particular, da importância do Theme Forest e da panóplia de lojas do grupo Envato, regressou ao debate da comunidade WordPress nas últimas semanas, depois de ter estado em destaque há cerca de um ano atrás. Agora Brandon Yanofsky fala-nos do verdadeiro problema do Theme Forest.

Poderia chamar-se ‘mais uma lista dos melhores plugins para WordPress’ mas Rob Neu garante que não. Assegura que esta é a lista dos melhores plugins existentes desde o início dos tempos. Há por aqui algumas excelentes recomendações.

A tradução do WordPress e de temas é algo muito referenciado em artigos por essa Internet fora. Menos frequente é a abordagem da tradução de plugins. Daniel Pataki decidiu olhar para este aspecto, na perspectiva dos autores de plugins.

Noutras notícias, o WordPress.com deixou de aceitar novos produtores de temas. Dizem que é temporário, até acrescentarem funcionalidades que tornem o processo mais simples. É uma resposta às muitas críticas efectuadas à fase de submissão e aprovação de temas, conta Sarah Gooding.

Esta foi ainda a semana em que a Microsoft lançou o novo editor Visual Studio Code. A Postmatic editou o seu serviço de comentários através de email. Para WordPress, claro.