WordPress 2.9.2, também em Português

Publicado em por WordPress Portugal.Categorias Segurança1 comentário em WordPress 2.9.2, também em Português

Thomas Mackenzie alertou  para um problema em que utilizadores registados podem ter acesso a posts no lixo, pertencentes a outros autores. Se tem utilizadores potencialamente não confiáveis inscritos no seu blog e posts privados no lixo, actualize já para a versão 2.9.2. Como sempre, pode fazê-lo a partir do menu Ferramentas > Actualizar.

A versão em Português está disponível para download no sítio do costume.

WordPress 2.8.6 – Actualização de Segurança

Publicado em por WordPress Portugal.Categorias SegurançaEtiquetas , , , Deixe um comentário em WordPress 2.8.6 – Actualização de Segurança

A versão 2.8.6 corrige dois problemas de segurança que podem ser explorados utilizadores registados, com sessão iniciada e que têm permissões de publicação. Se não tem confiança completa nos autores do seu blog, a actualização para a versão 2.8.6 é recomendada.

O primeiro problema é uma vulnerabilidade de XSS na funcionalidade Press This, descoberta por Benjamin Flesch. O segundo problema, descoberto por Dawid Golunski, é um problema com o saneamento de nomes de ficheiros em upload, que pode ser explorado com determinadas configurações do Apache. Obrigado ao Benjamin e Dawid por identificarem e reportarem as vulnerabilidades.

WordPress 2.8.4 – Actualização de Segurança

Publicado em por WordPress Portugal.Categorias Anúncios, SegurançaEtiquetas , , 2 comentários em WordPress 2.8.4 – Actualização de Segurança

Foi descoberta uma vulnerabilidade: uma URL especialmente formatada poderia permitir a um atacante contornar uma verificação de segurança para autenticar um utilizador que solicitasse uma redefinição da password. Como resultado, a primeira conta sem uma chave na base de dados (normalmente a conta admin) teria de redefinir a sua password e uma nova senha seria enviada para o respectivo proprietário. Isto não permite, mesmo assim, o acesso remoto, mas é muito chato.

O problema foi corrigido e foram testadas as correções e procurados outros problemas. A versão 2.8.4, que corrige todos os problemas conhecidos já está disponível para download (e actualização automática) e é altamente recomendado para todos os utilizadores do WordPress.

WordPress 2.8.3 – Actualização de Segurança

Publicado em por WordPress Portugal.Categorias GeralEtiquetas , , Deixe um comentário em WordPress 2.8.3 – Actualização de Segurança

Infelizmente não foram vistas algumas funções ao resolver o problema de escalonamento de privilégios na versão 2.8.1, mas por outro lado toda a comunidade WordPress está mais do que atenta. Várias pessoas da comunidade investigaram mais profundamente e descobriram as áreas que foram esquecidos. Dessa ajuda resultaram as soluções agora incorporadas na versão 2.8.3. Uma vez que este é um release de segurança, a actualização é altamente recomendada. Faça o download da versão 2.8.3 (pt_PT) ou actualize automaticamente a partir do seu painel.

WordPress 2.8.2, também em Português

Publicado em por WordPress Portugal.Categorias Anúncios, SegurançaEtiquetas , , Deixe um comentário em WordPress 2.8.2, também em Português

O WordPress 2.8.2 corrige uma vulnerabilidade de XSS. Os URL dos autores de comentários não estavam a ser devidamente formatados quando apresentados no painel, o que poderia ser usado para um exploit redireccionando o utilizador para outro site. Faça download da versão 2.8.2 ou actualize o seu WordPress automáticamente a partir do painel.

[Fonte: Comunidade Portuguesa de WordPress]

WordPress 2.8.1, também em Português

Publicado em por WordPress Portugal.Categorias AnúnciosEtiquetas , Deixe um comentário em WordPress 2.8.1, também em Português

O WordPress 2.8.1 corrige muitos bugs e reforça segurança das páginas de gestão de plugins. A Core Security Technologies alertou para o facto de que as páginas de administração acrescentadas por alguns plugins poderiam ser acedidas por utilizadores sem privilégios para tal, resultando numa fuga de informação. Nem todos os plugins são vulneráveis a este problema mas aconselhamos a actualização para 2.8.1 para máxima segurança.

Que mais há de novo desde a versão 2.8? Leia os destaques abaixo, ou clique aqui para visualizar o detalhe.

  • Alguns temas continuam a chamar a função get_categories () de uma maneira que causa erros na versão 2.8. A 2.8.1 corrige o problema e assim já não é preciso modificar os temas.
  • A utilização de memória do Painel foi reduzida. Algumas instalações estavam problemas de excesso de utilização de memória, resultando em páginas incompletas.
  • A actualização automática já não apaga acidentalmente arquivos na limpeza de uma actualização mal sucedida.
  • Um problema em que o editor texto não estava a ser carregado devido a problemas de compressão foi resolvido.
  • Foi posta em prática segurança adicional para proteger de plugins que que não fazem a verificação explícita de permissões.
  • A tradução dos nomes de funções de utilizadores foi corrigida.
  • A função wp_page_menu () já ordena pelo critério especificado pelo utilizador e não pelo título da página.
  • Os erros de upload são agora correctamente apresentados.
  • O erro de AutoSave para alguns utilizadores de IE foi corrigido.
  • Corigido um pequeno erro de estilo no editor de plugins.
  • Actualizados os requisitos do sistema de ficheiros SSH2.
  • Reposto o curl como transporte por omissão.
  • Actualizada a biblioteca de tradução a fim de evitar um problema com a função mbstring.func_overload.
  • Correcção de estilos em linha mais estrita.
  • Segurança de menus mais rigorosa.
  • Desactivada a formatação de código devido a incompatibilidades dos browsers.
  • Correcções de layouts RTL.

Download disponível no sítio do costume. Use os fóruns para discutir problemas e impressões desta nova versão.

WordPress 2.8 “Baker”

Publicado em por WordPress Portugal.Categorias AnúnciosEtiquetas , , Deixe um comentário em WordPress 2.8 “Baker”

está disponível a mais recente versão do WordPress, a 2.8 “Baker”. Esta versão apresenta grandes melhorias na gestão de temas, widgets, taxonomias e velocidade, além de 790 bugs. O nome desta release honra o distinto trompetista e vocalista Chet Baker.

A primeira coisa que salta à vista é que a 2.8 é muito parecida visualmente com a versão 2.7. É preciso explorar para poder apreciar as mudanças.

Principais Melhorias

Antes de mais, a 2.8 é muito mais rápida devido às modificações de como o WordPress gere CSS e JS.

Dado o sucesso das funções de actualização do core e dos plugins, o mesmo raciocínio foi aplicado aos temas. Agora já pode navegar e instalar temas do repositório com um só clique.

Se lhe acontece modificar o código de plugins e temas a partir do painel, vai gostar do novo editor CodePress, que é sensível ao código, além de fornecer ajuda contextualizada para o ficheiro que está a editar, logo por baixo do editor.

Se estava frustrado com widgets, esta versão deve ser a sua salvação. Foi redesenhada de cima abaixo toda a interface de widgets (deixada de fora na 2.7) para lhe permitir editar widgets no momento, ter múltiplas cópias do mesmo widget activas, arrastar e largar widgets entre barras laterais e salvar widgets inactivos, mantendo as suas definições. Os developers têm agora acesso a uma API muito mais robusta e elegante

Finalmente, não se esqueça de explorar as novas Opções de Écran em cada página do painel. É o separador em cima, à direita. Agora já pode, se usa um monitor wide por exemplo, escolher até 4 colunas para visualizar os blocos que vê no painel. Pode ainda escolher o número de entradas que quer ver quando são apresentadas listas.

E Mais

Pode ler a lista completa das 180 novas funcionalidades, modificações, actualizações e melhorias no Codex. A lista parece não acabar!

O Futuro

Já estão a ser pensadas as próximas versões, 2.9 e 3.0, respectivamente. Mantenha-se atento a uma gestão mais eficiente de mídia, melhor verificação de dependências, temas e templates com versões e, claro, a tão falada fusão entre o WordPress e o WordPress MU, anunciada há duas semanas no WordCamp de São Francisco.

Portugal

A versão 2.8 pt_PT será disponiblizada durante o dia de hoje, assim que estiverem sincronizados os repositórios de Subversion.

WordPress 2.8 Release Candidate 1 (também em Português)

Publicado em por WordPress Portugal.Categorias AnúnciosEtiquetas , Deixe um comentário em WordPress 2.8 Release Candidate 1 (também em Português)

Com esta release, o WordPress 2.8 deverá estar pronto e completo. Faça o download e teste, não se esqueçendo de comunicar aos developers o que pensa. Se não forem encontrados nenhuns bugs graves, a versão 2.8 será disponibilizada como previsto a 10 de Junho.

Se quiser saber o que mudou desde a Beta 2, consulte o changelog.

[Fonte: WordPress Blog]

WordPress 2.8 a 10 de Junho e outras novidades

Publicado em por WordPress Portugal.Categorias AnúnciosEtiquetas , , , Deixe um comentário em WordPress 2.8 a 10 de Junho e outras novidades
  • Foi anunciado o dia 10 de Junho como data tentativa de release da versão 2.8 Todos os tickets não impeditivos serão adiados para as versões seguintes.
  • A versão 2.9 passará a requerer MySQL 4.1.2 (4.0 até agora) ou superior,
  • A função de actualização automática passará assim a impedir actualizações em que estejam a ser utilizadas versões de MySQL inferiores, emitindo um aviso que recomenda a actualização da versão de MySQL,
  • Com o intuito de promover o PHP5, emitirá também uma recomendação de migrar a instalação para PHP5, com um link para a página do Codex que explica como fazê-lo nos principais hosts.

[Fonte: WordPress Development Blog]