Esta foi a semana de mais actualizações de segurança no core no WordPress. E de ficarmos a saber quais as prioridades da próxima versão, a 4.3.
Uma das vulnerabilidades mais comuns em temas, plugins, e não apenas no mundo WordPress, é a Cross-site scripting (XSS). Tom Schuermans explica o que é e como se pode evitar.
Noutras questões de segurança, Daniel Pataki aborda o uso de nonces para reforçar a segurança de um website. De forma indirecta mas relevante,
Nem por acaso: sabes como deves proceder se encontrares um problema num plugin? Sim, deves reporta-lo. Mika Epstein explica como deve ser feito.
A decisão da equipa de revisão de temas do WordPress de requerer o uso do Personalizador nas opções do tema para aprovar a sua integração no repositório de temas foi amplamente debatida em diversos locais por essa internet. O artigo do WP Tavern, por exemplo, recolheu mais de 175 comentários (no momento em que escrevo). Nick Halsey aproveitou a embalagem e criou um manual para usar a API do personalizador nas opções do tema.
A acessibilidade tem estado no top das preocupações do WordPress nos últimos tempos, com a equipa do core a demonstrar, e bem, enorme atenção à forma como as pessoas com algum tipo de deficiência podem interagir com websites WordPress.Sami Keijonen deixa algumas indicações de como criar temas melhores e mais acessíveis.
Esta semana ficamos a conhecer o VersionPress. É um plugin que permite rastrear ficheiros e base de dados de um website WordPress e facilita actualizações seguras, criar opções de staging de forma simples e a reversão à versão anterior.
Uma das preocupações de todos os programadores, e designers, é (ou devia ser) verificar se o website que está a construir é visualizado de forma adequada em todos os navegadores. Essa não é uma tarefa fácil. Brenda Barron deixa algumas sugestões de ferramentas.
Ah, não podíamos terminar sem lembrar que o WordCamp Lisboa 2015 é já no próximo fim-de-semana.