Lançado WordPress 3.5.1, atualização de segurança e manutenção

O WordPress 3.5.1 está disponível e é uma atualização de segurança e manutenção.

Segue o post original de lançamento: (http://wordpress.org/news/2013/01/wordpress-3-5-1/)

WordPress 3.5.1 Maintenance and Security Release

WordPress 3.5.1 is now available. Version 3.5.1 is the first maintenance release of 3.5, fixing 37 bugs. It is also a security release for all previous WordPress versions. For a full list of changes, consult the list of tickets and the changelog, which include:

  • Editor: Prevent certain HTML elements from being unexpectedly removed or modified in rare cases.
  • Media: Fix a collection of minor workflow and compatibility issues in the new media manager.
  • Networks: Suggest proper rewrite rules when creating a new network.
  • Prevent scheduled posts from being stripped of certain HTML, such as video embeds, when they are published.
  • Work around some misconfigurations that may have caused some JavaScript in the WordPress admin area to fail.
  • Suppress some warnings that could occur when a plugin misused the database or user APIs.

Additionally, a bug affecting Windows servers running IIS can prevent updating from 3.5 to 3.5.1. If you receive the error “Destination directory for file streaming does not exist or is not writable,” you will need to follow the steps outlined on the Codex.

WordPress 3.5.1 also addresses the following security issues:

  • A server-side request forgery vulnerability and remote port scanning using pingbacks. This vulnerability, which could potentially be used to expose information and compromise a site, affects all previous WordPress versions. This was fixed by the WordPress security team. We’d like to thank security researchers Gennady Kovshenin and Ryan Dewhurst for reviewing our work.
  • Two instances of cross-site scripting via shortcodes and post content. These issues were discovered by Jon Cave of the WordPress security team.
  • A cross-site scripting vulnerability in the external library Plupload. Thanks to the Moxiecode team for working with us on this, and for releasing Plupload 1.5.5 to address this issue.

Download 3.5.1 or visit Dashboard → Updates in your site admin to update now.

WordPress 3.5 “perde” a tradução dos temas Twenty Ten, Twenty Eleven e Twenty Twelve

A atualização automática da versão 3.5 do WordPress apaga os arquivos de tradução dos temas padrão.

Para resolver isto é necessário enviar manualmente os arquivos abaixo para o seu servidor.

3.5/twentytwelve/pt_BR.mo
3.5/twentyeleven/pt_BR.mo
3.5/twentyten/pt_BR.mo

Os arquivos devem ser colocados nas seguintes pastas remotas:

wp-content/themes/twentytwelve/languages/
wp-content/themes/twentyeleven/languages/
wp-content/themes/twentyten/languages/

Esta é uma falha no processo automático de atualização, novamente solicitei para que seja corrigida pelo pessoal do WordPress.org

Abraços,
Gabriel

Lançado WordPress 3.5 “Elvin”

Seguindo a tradição de homenagear personagens do Jazz, a versão 3.5 recebeu o apelido Elvin em homenagem ao baterista Elvin Jones.

As mudanças desta versão podem ser vistas no video do post oficial de lançamento: http://wordpress.org/news/2012/12/elvin/

Nossa versão em pt_BR foi disponibilizada no mesmo dia do lançamento e com a tradução revisada pela fantástica Cátia Kitahara.

Parabéns também aos membros da comunidade brasileira que auxiliaram nesta versão e que aparecem nominados no post de lançamento

Abraços,
Gabriel