WordPress 3.0 em Português

Já está disponível para download a versão 3.0 do WordPress, em Português de Portugal e que é um dos maiores avanços de sempre nesta plataforma. Consulte o anúncio no blog da Comunidade Portuguesa de WordPress para mais detalhes e não se esqueça de partilhar as suas impressões no fórum de suporte. Se encontrar erros de tradução ou quiser fazer sugestões, existe também um fórum específico dedicado à tradução.

WordPress 3.0 Release Candidate 3 em Português

está disponível a versão 3.0 Release Candidate 3, em Português de Portugal. Não deverão existir mais RCs até ao anúncio da versão 3.0 final, que está para muito, muito breve. Aproveite este RC para testar o novo WordPress e reportar o que encontrar, incluindo eventuais erros de tradução.

As notas do costume:

  • Só para testes.
  • Não instale em ambientes de produção
  • Outra vez, no caso de não ter lido a linha acima: Não instale em ambientes de produção
  • Diga-nos o que achou no fórum de suporte

Quero ainda agradecer a todos os que ajudaram nesta tradução, que teve um número de colaboradores sem precedentes.

WordPress 3.0 Beta 1 em Português

está disponível a versão 3.0 Beta 1, em Português de Portugal, que inclui ainda o novo tema Twenty Ten. Algumas notas:

  • Só para testes.
  • Não instale em ambientes de produção
  • Outra vez, no caso de não ter lido a linha acima: Não instale em ambientes de produção
  • Diga-nos o que achou no fórum de suporte

WordPress 2.9.2, também em Português

Thomas Mackenzie alertou  para um problema em que utilizadores registados podem ter acesso a posts no lixo, pertencentes a outros autores. Se tem utilizadores potencialamente não confiáveis inscritos no seu blog e posts privados no lixo, actualize já para a versão 2.9.2. Como sempre, pode fazê-lo a partir do menu Ferramentas > Actualizar.

A versão em Português está disponível para download no sítio do costume.

WordPress 2.8.6 – Actualização de Segurança

A versão 2.8.6 corrige dois problemas de segurança que podem ser explorados utilizadores registados, com sessão iniciada e que têm permissões de publicação. Se não tem confiança completa nos autores do seu blog, a actualização para a versão 2.8.6 é recomendada.

O primeiro problema é uma vulnerabilidade de XSS na funcionalidade Press This, descoberta por Benjamin Flesch. O segundo problema, descoberto por Dawid Golunski, é um problema com o saneamento de nomes de ficheiros em upload, que pode ser explorado com determinadas configurações do Apache. Obrigado ao Benjamin e Dawid por identificarem e reportarem as vulnerabilidades.

WordPress 2.8.4 – Actualização de Segurança

Foi descoberta uma vulnerabilidade: uma URL especialmente formatada poderia permitir a um atacante contornar uma verificação de segurança para autenticar um utilizador que solicitasse uma redefinição da password. Como resultado, a primeira conta sem uma chave na base de dados (normalmente a conta admin) teria de redefinir a sua password e uma nova senha seria enviada para o respectivo proprietário. Isto não permite, mesmo assim, o acesso remoto, mas é muito chato.

O problema foi corrigido e foram testadas as correções e procurados outros problemas. A versão 2.8.4, que corrige todos os problemas conhecidos já está disponível para download (e actualização automática) e é altamente recomendado para todos os utilizadores do WordPress.

WordPress 2.8.3 – Actualização de Segurança

Infelizmente não foram vistas algumas funções ao resolver o problema de escalonamento de privilégios na versão 2.8.1, mas por outro lado toda a comunidade WordPress está mais do que atenta. Várias pessoas da comunidade investigaram mais profundamente e descobriram as áreas que foram esquecidos. Dessa ajuda resultaram as soluções agora incorporadas na versão 2.8.3. Uma vez que este é um release de segurança, a actualização é altamente recomendada. Faça o download da versão 2.8.3 (pt_PT) ou actualize automaticamente a partir do seu painel.

WordPress 2.8.2, também em Português

O WordPress 2.8.2 corrige uma vulnerabilidade de XSS. Os URL dos autores de comentários não estavam a ser devidamente formatados quando apresentados no painel, o que poderia ser usado para um exploit redireccionando o utilizador para outro site. Faça download da versão 2.8.2 ou actualize o seu WordPress automáticamente a partir do painel.

[Fonte: Comunidade Portuguesa de WordPress]

WordPress 2.8.1, também em Português

O WordPress 2.8.1 corrige muitos bugs e reforça segurança das páginas de gestão de plugins. A Core Security Technologies alertou para o facto de que as páginas de administração acrescentadas por alguns plugins poderiam ser acedidas por utilizadores sem privilégios para tal, resultando numa fuga de informação. Nem todos os plugins são vulneráveis a este problema mas aconselhamos a actualização para 2.8.1 para máxima segurança.

Que mais há de novo desde a versão 2.8? Leia os destaques abaixo, ou clique aqui para visualizar o detalhe.

  • Alguns temas continuam a chamar a função get_categories () de uma maneira que causa erros na versão 2.8. A 2.8.1 corrige o problema e assim já não é preciso modificar os temas.
  • A utilização de memória do Painel foi reduzida. Algumas instalações estavam problemas de excesso de utilização de memória, resultando em páginas incompletas.
  • A actualização automática já não apaga acidentalmente arquivos na limpeza de uma actualização mal sucedida.
  • Um problema em que o editor texto não estava a ser carregado devido a problemas de compressão foi resolvido.
  • Foi posta em prática segurança adicional para proteger de plugins que que não fazem a verificação explícita de permissões.
  • A tradução dos nomes de funções de utilizadores foi corrigida.
  • A função wp_page_menu () já ordena pelo critério especificado pelo utilizador e não pelo título da página.
  • Os erros de upload são agora correctamente apresentados.
  • O erro de AutoSave para alguns utilizadores de IE foi corrigido.
  • Corigido um pequeno erro de estilo no editor de plugins.
  • Actualizados os requisitos do sistema de ficheiros SSH2.
  • Reposto o curl como transporte por omissão.
  • Actualizada a biblioteca de tradução a fim de evitar um problema com a função mbstring.func_overload.
  • Correcção de estilos em linha mais estrita.
  • Segurança de menus mais rigorosa.
  • Desactivada a formatação de código devido a incompatibilidades dos browsers.
  • Correcções de layouts RTL.

Download disponível no sítio do costume. Use os fóruns para discutir problemas e impressões desta nova versão.