Disponível WordPress 2.6.5, também em português

Está disponível o WordPress 2.6.5, também em português. Esta versão corrige um problema de segurança e três bugs, e a actualização é recomendada.

O problema de segurança é um exploit de XSS, descoberto por Jeremias Reith, que felizmente só afecta servidores virtuais em Apache 2.x. Para quem estiver interessado apenas na correcção desse problema basta copiar os ficheiros wp-includes/feed.php e wp-includes/version.php do pacote da versão 2.6.5.

A 2.6.5 contém ainda pequenas correcções de três bugs; a primeira impede que seja acidentalmente salvada meta-informação de um post numa revisão. A segunda impede o protocolo XML-RPC ler tipos de posts incorrectos. A terceira adiciona alguma validação do ID de utilizador durante eliminações em massa. Para obter uma lista de arquivos alterados, consulte o changeset da 2.6.3 para a 2.6.5.

Note que se está a saltar a versão 2.6.4, para evitar confusões com uma falsa 2.6.4 hackada que andou por aí. Para que fique claro, não há nem nunca houve uma versão 2.6.4 do WordPress.

WordPress 2.7 Beta 3 em Português

Está pronta a versão 2.7 Beta 3, para todos os testes e mais alguns. O detalhe de todas as modificações desde a Beta 2 (mais de 160), estão aqui. Se já instalou a Beta 1 ou 2, tenha cuidado ao actualizar via Ferramentas > Actualização já que vai actualizar a versão em inglês. Para manter o português relativo à Beta 3, faça download do pacote pt_PT da área de downloads.

WordPress 2.7 Beta 1 em Português

Está pronta a primeira versão Beta pública do WordPress 2.7. Junte-se aos milhares de blogs que já estão a testá-la, fazendo o download aqui. Como já mencionado, a 2.7 tem um conceito visual totalmente diferente das versões anteriores. O conceito está práticamente todo implementado, mas ainda existem algumas áreas que não estão ainda finalizadas na Beta 1, nomeadamente em alguns browsers. A melhor experiência é com Firefox e Safari, mas não se preocupe porque IE e Opera não estão esquecidos e serão suportados a tempo do lançamento final.

Falando da versão final, esta não estará disponível a 10 de Novembro, conforme originalmente programado. Há duas semanas de atraso neste momento. Vai ser preciso um pouco mais de tempo para terminar o design visual, fazer uma ronda de testes de utilização e uma boa ronda de testes beta públicos. O plano é continuar a trabalhar como se 10 de Novembro fosse ainda a data oficial. No entanto, em vez de ser disponibilizada a 2.7 final a 10 de Novembro, serão feitos lançamentos de release candidates. Estes release candidates serão de alta qualidade, quase iguais ao produto final.

Após 10 de Novembro, o enfoque será sobre a resolução de bugs de alto impacto que apareçam durante esses testes. O mais provável é a verão 2.7 estar pronta até o final de Novembro. Uma data específica será definida conforme o ciclo de testes da versão beta e release candidates.

Download da versão 2.7 Beta 1 em Português (pt_PT).

WordPress 2.6.3

Foi descoberta uma falha na versão 2.6.2 que afecta a funções que mostram feeds no painel, o que deu azo à versão 2.6.3. Como são só dois ficheiros, ainda não criámos um pacote para download (coisa que havemos de fazer, para a sequência ficar completa). Assim, quem quiser actualizar basta fazer o download destes dois ficheiros para a directoria wp-includes:

wp-includes/class-snoopy.php
wp-includes/version.php

WordPress 2.6.2 em pt_PT já disponível

Como provavelmente já se terão apercebido pelos vossos paineis, foi lançado o WordPress 2.6.2. Agora está também disponível a versão 2.6.2 pt_PT (sem alterações na tradução)

As correcções centram-se sobretudo em dois patches de segurança para resolver falhas do PHP  na geração de números aleatórios (que afecta a força da criptografia das passwords) e no no comprimento do campo verificação na respectiva tabela da base de dados. Não são própriamente bugs de segurança no WordPress, per se mas sim de PHP e MySQL.

O Stefan Esser tem uma explicação mais detalhada da função PHP mt_srand () e do bug do MySQL ao truncar colunas.

Também é importante notar que estes problemas não afectam apenas o WordPress – muitas outras aplicações baseadas em PHP e MySQL podem estar vulneráveis a problemas futuros, caso não se examine e corrija o  respectivo código.

[Fonte: WordPress Blog]

WordPress 2.6.1

Com a versão 2.6.1 é dada continuidade à tendência de disponibilizar uma versão de manutenção logo após a versão maior, com o objectivo de corrigir os inevitáveis bugs “ponto zero”, o mais rápidamente possível. No entanto, se estiver satisfeito com a 2.6, não precisa fazer a atcualização para a 2.6.1.

Esta versão inclui várias melhorias para instalações internacionais. A formatação do painel para idiomas lidos da direita para a esquerda línguas foi muito melhorada graças aos esforços das equipas tradução de farsi e hebraico e um misterioso bug de gettext, causado por certas configurações PHP está agora corrigido. Para quem usa IIS foram ainda corrigidos os problemas de permalinks. Os problemas de inserção de imagens com o Press This no Internet Explorer foram também resolvidos. De notar ainda a melhoria do desempenho do painel para instalações com muitos plugins.

Confira a lista completa das mais de 60 correções na versão 2.6.1 para ver se lhe resolve algum problema que esteja a ter. Uma lista completa do que mudou em cada ficheiro também está disponível.

Faça o download da 2.6.1 (pt_PT) e desfrute.

WordPress 2.6 “Tyner” disponível em português

Foi anunciada hoje a release da versão 2.6, também disponível em português (europeu), mais de um mês antes do previsto. Na tradição de dar o nome de um músico de jazz a cada versão, esta foi baptizada de “Tyner,” em honra do pianista McCoy Tyner.

Apresenta muitas novas funcionalidades para tornar o WordPress num CMS ainda mais potente, detalhadas no blog de desenvolvimento, incluindo um vídeo de apresentação, como por exemplo o controlo de versões do conteúdo, mas não só.

Como de costume agradece-se desde já o feedback nos fórums de suporte.

WordPress 2.5.1

Está disponível a versão 2.5.1 (em pt_PT, sim, sim). Inclui algumas correcções, melhorias de desempenho e uma importante correcção de segurança. Recomendamos que actualize imediatamente, particularmente se o seu blog permite registos. A vulnerabilidade ainda não é conhecida do grande público. Ainda…

Além da correção de segurança, a versão 2.5.1 contém a correcção de alguns bugs. Se quiser só as correcções de segurança, basta substituir os ficheiros wp-includes/pluggable.php, wp-admin/includes/media.php e wp-admin/media.php, com os da versão 2.5.1.

Se fizer o download da release 2.5.1 completa, ganhará ainda para cima de 70 correcções. A versão 2.5.1 foi pensada para corrigir os bugs mais irritantes e para melhorar o desempenho. Algumas melhorias:

  • Melhoria de desempenho do Painel, página de Escrever Artigos e de Edição de Comentários
  • Melhoria de desempenho para quem tem muitas categorias
  • Correcções à biblioteca de mídia
  • Actualização do TinyMCE para a versão 3.0.7
  • Correcções dos Widgets de administração
  • Correcções na visualização com o IE

A vida secreta dos blogs

Já desde a versão 2.5, o ficheiro wp-config.php define uma constante chamada SECRET_KEY que permite introduzir um nível adicional aleatório nas funções criptográficas que são usadas para criar e ler cookies com o WordPress. Visite este link que foi criado para gerar uma chave secreta única para a sua instalação (a frase gerada é única e aleatória a cada carregamento da página). Ter esta constante no seu ficheiro de configuração ajuda a manter o seu blog seguro.

WordPress 2.5 – Final

Seis meses de trabalho da comunidade WordPress e aqui está  a tão esperada versão 2.5 com inúmeros melhoramentos e resultando quase inteiramente do feedback dos utilizadores: uploads múltiplos, upgrades com um só clique, galerias incorporadas, painel personalizável, encriptação mais robusta de passwords e cookies, uma nova biblioteca de mídia, um editor WYSIWYG que não desfaz o HTML, edição concorrente de artigos, edição em full-screen, uma busca que passa a incluir também páginas, e, e…

Aqui (já em pt_PT, pois claro) o download do WordPress 2.5!