WordPress 3.1.2 já disponível em Português

Já está disponível a versão 3.1.2 do WordPress em Português de Portugal, uma release de segurança para todas as versões anteriores.

Esta versão corrige uma vulnerabilidade que permitia a utilizadores com perfil de Colaborador publicar posts indevidamente.

O problema foi descoberto por membros da nossa equipe de segurança, Andrew Nacin e Benjamin Balter.

Sugerimos que actualize para 3.1.2 imediatamente, especialmente se está a permitir o registo de utilizadores com o perfil de Colaboradores ou se tiver utilizadores não confiáveis.

Esta versão também corrige ainda alguns bugs que perderam o barco da versão 3.1.1.

Faça o download da versão 3.1.2 ou actualize automaticamente a partir do menu Actualizações do seu painel.

(Nota: por lapso foram incluidos ficheiros de uma versão anterior na release 3.1.1 em Português. Se estava a fazer uma instalação de raiz com a 3.1.1 e esta apresentava um écran em branco, esse problema está agora resolvido)

WordPress 3.1.1 já disponível em Português

Esta é uma release de segurança que corrige quase 30 pontos em aberto na versão 3.1, incluindo:

  • Segurança reforçada para uploads de ficheiros de media,
  • Melhorias de desempenho
  • Melhorias no suporte a IIS6
  • Correcções a taxonomias e PATHINFO (/ index.php)
  • Correções para vários casos extremos de taxonomias que causavam problemas a alguns plugins

A versão 3.1.1 também corrige três problemas de segurança descobertos por alguns developers da equipa de segurança do WordPress, Jon Cave e Peter Westwood. O primeiro endurece a prevenção contra o CSRF no uploader de media, a segunda evita um crash de PHP em certos ambientes ao manusear más ligações nos comentários e a terceira analisa uma falha XSS.

Sugerimos que actualize para 3.1.1 imediatamente. Faça download da versão 3.1.1 ou actualize automaticamente a partir do menu Actualizações no seu painel.

WordPress 3.1 “Django”, já disponível em Português

A 14ª, e muito esperada versão do WordPress já está disponível, também em Português. Esta versão foi baptizada de “Django” em homenagem ao guitarrista Django Reinhardt. Faça já download ou actualize directamente a partir do seu painel.

Para mais detalhes sobre esta versão, consulte o artigo original no blog oficial.

Importante: actualizações que passaram para a versão 3.1-RC4 em vez de 3.0.5

Houve um erro na criação do build 3.0.5 que fez com que o pacote para download fosse o 3.1-RC4 apenas durante uns minutos. A versão agora disponível para download (e actualização via painel) já é a correcta (3.0.5).

Isto em si não é grave. A 3.1 está agendada para a semana que vem e este Release Candidate é o último. Assim sendo, para quem fez upgrade e vê que ficou com com a 3.1-RC4, as opções são:

  • Deixar estar (recomendado). A 3.1-RC4 é praticamente a versão final não deve haver nenhum problema em usa-la.
  • Fazer um upgrade manual (neste caso um downgrade) da 3.1-RC4 para 3.0.5, ou seja substituindo os ficheiros.

Se mesmo assim estiver com problemas não hesite em indica-los no fórum oficial.

Obrigado pela paciência.

WordPress 3.0.5 em Português

Já está disponível a versão 3.0.5 em Português. Trata-se de uma actualização que reforça a segurança de todas as versões anteriores. Se a sua instalação tem contas de utilizadores em que não confia, esta actualização é obrigatória.

As correcções e melhorias são:

  • Dois pequenos problemas de segurança que poderiam permitir a utilizadores com perfil de Colaborador ou Autor ter acessos indevidos ao site.
  • Um problema de permissões que poderia permitir a utilizadores com o perfil de Autor ver conteúdos que não lhes pertence, tal como posts privados ou rascunhos.
  • Duas melhorias adicionais; uma melhora a segurança de plugins que não usam correctamente a API de segurança e outra fortalece ainda mais uma vulnerabilidade corrigida na versão anterior.

Obrigado ao Nils Jueneman e Saddy por reportarem em privado as suas descobertas em security@wordpress.org.

Faça download da versão 3.0.5 ou actualize automaticamente a partir do seu painel.

Crítico: WordPress 3.0.4 em Português

A versão 3.0.4 já disponível na página de actualização do seu painel ou então para baixar, aqui.

É uma actualização muito importante para aplicar o mais rápidamente possível, porque corrige um bug de segurança na biblioteca de saneamento de HTML, chamada KSES .

Esta versão foi classificada como “crítica”. Percebemos que uma actualização durante as férias não é o mais divertido, mas esta é uma daquelas em que vale a pena largar o bolo-rei por uns minutos. Já agora, e em sintonia com espírito natalício, pense em ajudar seus amigos também.

Se é um especialista ou interessado segurança, gostaríamos que desse um vista de olhos a este changeset, para rever a actualização. Já le dedicámos muita reflexão e discussão, mas como a questão é tão dentro do core, queremos o maior número de cabeças possível a olharem para ele

Obrigado ao Mauro Gentile e ao Cave Jon (duck_) que for os primeiros a descobrir e a alertar para estas vulnerabilidades de XSS.

WordPress 3.0.3, actualização de segurança

Já está disponível o WordPress 3.0.3, que é uma actualização de segurança para todas as versões anteriores do WordPress.

Esta versão corrige problemas no interface de publicação remota (XML-RPC) que, em certas circunstâncias, permitia a autores e colaboradores, editar, publicar ou eliminar posts indevidamente.

Estes problemas afetam apenas os sites que têm a publicação remota activada.

A publicação remota está desactivada por omissão, mas pode ter permitido a utilização de um cliente de publicação remota, como por exemplo uma das aplicações móveis para WordPress. Pode verificar essas configurações em “Configurações → Escrita” no seu painel.

Faça o download da versão 3.0.3 em Português ou actualize automaticamente a partir do menu “Actualizações” no painel do seu site.

WordPress 3.0.2, actualização de segurança

A versão 3.0.2 está já disponível e é uma actualização de segurança obrigatória para todas as versões anteriores do WordPress.

Esta versão corrige um problema de segurança menor, que poderia permitir que um utilizador mal-intencionado com permissões de Autor pudesse ter acesso ao site, e ainda uma série de bugs, além de oferecer algumas melhorias adicionais de segurança.

Um grande obrigado a Vladimir Kolesnikov, responsável pela divulgação detalhada do problema! Faça o download da versão 3.0.2 ou actualize automaticamente a partir do menu de actualizações, no painel do seu site.

WordPress 3.1 Beta 1 em Português

está disponível a versão 3.0 Beta 1, em Português de Portugal. Por favor consulte o post no blog oficial em inglês, para mais detalhe sobre as novidades (muitas das quais serão também apresentadas no encontro deste Sábado)

  • Só para testes.
  • Não instale em ambientes de produção
  • Outra vez, no caso de não ter lido a linha acima: Não instale em ambientes de produção
  • Diga-nos o que achou no fórum de suporte

Encontro WordPress Portugal

Vai realizar-se o primeiro encontro da comunidade portuguesa de WordPress, aberto a quem quiser vir.

É um evento completamente informal, gratuito e sem necessidade de inscrição (mas quem quiser pode anunciar-se aqui). Pretende-se apenas reunir utilizadores, curiosos e quem se queira juntar para trocar de ideias, para networking e para esclarecimento de dúvidas e questões relativas ao uso do WordPress. Pode vir também beber um café ou vinte ou comer um bolo, só.

Mais detalhes no blog da Comunidade Portuguesa de WordPress.