Viablog | TI e desenvolvimento de Software

TAG | wordpress



Acredito que vários usuários do sistema de blogs WordPress, instalado em servidor próprio, devem ter notado um problema que se intensificou após o lançamento da última versão, ao agregar código para exibição de vídeo embarcado, o post era criado e salvo normalmente, porém algumas horas depois o vídeo era simplesmente excluído do post.

Alguns administradores de blog estavam questionando uma possível falha de segurança no WordPress que permitisse que um invasor excluísse o vídeo de alguma maneira.

Na verdade é de fato um falha do WordPress, mas não é uma falha de segurança, vamos tomar por exemplo o caso de embutir código para vídeos do Youtube, ao gerar o código para o vídeo embarcado você poderá notar que o código fica dentro de uma tag IFRAME, e o WordPress não trabalha muito bem com a tag IFRAME, aí está o problema.

Opção para formato antigo no Youtube

Opção para formato antigo no Youtube

Enquanto o WordPress não é alterado para trabalhar devidamente com a tag IFRAME, os editores e administradores de blogs tem que se virar como podem, então basta que ao acessar o Youtube para gerar o código para o vídeo embarcado você selecione a flag “Opção Clássicaâ€, assim o código gerado irá utilizar a tag OBJECT ao invés da tag IFRAME e o vídeo será devidamente ancorado no seu post e não irá desaparecer depois.

Aproveitando o tópico, o problema de “entendimento†da tag IFRAME pelo WordPress já é antigo, porém foi somente na última versão que esta situação da tag IFRAME começou a afetar os vídeos incorporados.

Leia mais:

·

A última atualização do WordPress ocorreu em maio e agora saiu mais uma, a versão 3.3.2, essa versão traz um pouco mais do que simples correções de bugs e segurança, ela aprimora mais a usabilidade do sistema, facilitando a vida do blogueiro.

Na parte de correções de bugs e segurança foram 12 correções aplicadas nesta versão, se quiser informações mais técnicas é só acessar as notas de desenvolvimento.

Na parte de melhorias a manipulação de arquivos merece destaque, agora além do arrastar e soltar arquivos diretos dentro do seu WordPress, o próprio WordPress irá reconhecer o tipo de arquivo, não mais precisando definir antes do upload, além disse agora o WordPress permite arquivos nos formatos RAR e 7Zip.

Também ocorreram diversos aprimoramentos no menu e painel, tudo pensado e projetada para minimizar o número de cliques do mouse e permitir acesso direto as funções mais utilizadas, ficou bem interessante a navegação e no meu perfil de uso tem economizado um bom tempo.

Outro detalhe interessante é que a equipe de desenvolvimento do WordPress está projetando todas as alterações também pensando em quem utiliza tablets para trabalhar no sistema, melhorando os resultados de exibição para quem acessa o WordPress a partir destes gadgets.

Para quem já utiliza o WordPress basta acessá-lo com um usuário com privilégios de administrador e clicar no link alertando sobre a nova versão, será automaticamente redirecionado para o processo de atualização automática do WordPress e para quem utiliza a versão PT-BR a atualização na nossa língua também já saiu.

Leia mais:

·


Por ser uma plataforma muito simples de ser utilizada e implementada muitas pessoas sem conhecimento acabam utilizando o WordPress para criarem seus blog´s e isso tem se provado potencialmente perigoso.

Uma falha no script TimThumb permite que um invasor comprometa a segurança do servidor e instale um framework de invasão chamado BlackHole. Uma vez instalado o BlackHole vai articular diversas formas de testes e tentativas de proliferação, tentando dessa forma infectar os usuários que venham a acessar o blog contaminado.

A falha de segurança explorada no TimThumb já foi identificada e corrigida, porém existe uma grande quantidade de blog´s que ainda não fizeram o update por um simples motivo: não sabem o risco que correm.

Embora o WordPress tenha um sistema que avise quando o sistema em si, plugins e temas tenham atualizações liberadas os usuários do WordPress não sabem pois na verdade o TimThumb não é um plugin de fato, é um script empregado geralmente em temas para redimensionar imagens.

Realmente, se isso virar moda será um problema, pois a atualização até existe mas a princípio ninguém sabe que tem que atualizar.

Quem descobriu a falha de segurança no TimThumb foi a empresa responsável por descobrir foi a desenvolvedora do Avast e não divulgou qual era a falha em questão para evitar um furor de pessoas mal intencionadas em explorar a brecha. Quem quiser saber se o tema que utiliza está sujeito a falha de segurança basta acessar esta lista.

Fonte: Tecnoblog

Leia mais:

· ·


Quem deu as caras foi o WordPress 3.1 em português do Brasil (pt-BR).

Logo após o lançamento da versão original em inglês, a turma de tradução mais uma vez fez um belo e excelente trabalho.

De novidades temos algumas alterações no layout da área administrativa e alterações no esquema de cores e claro a correção de dezenas de bugs.

Uma novidade que merece destaque é a nova aba de inserção de links nas postagens, além de visual remodelado e mais intuitivo agora é possível pesquisar pelos links próprios do seu blog, uma facilidade.

Para quem utiliza a versão do WordPress em português pode fazer o download aqui ou para quem prefere a versão em inglês o download será feito daqui.

Para quem gosta de fazer a atualização manual como a gente do Viablog depois é só seguir os passos do Atualizando o WordPress que estará tudo certo.

Leia mais:

·


O WordPress é o sistema gerenciador de blogs mais utilizado hoje, e com recursos como temas e plugins podemos personalizar nosso blog e expandir os recursos básicos do WordPress.

Com previsão de lançamento em 1º de maio a versão 3 do WordPress promete muitas mudanças. Vamos adiantar aqui algumas delas:

  • WordPress e WordPress-MU juntos: agora o núcleo do WordPress e do WordPress-MU (sistema que permite diversos blogs WordPress sob a mesma instalação) serão unificados, um recurso interessante, pois concorrentes do WordPress já permitem isso a alguns anos;
  • Seu próprio login: no momento da instalação o WordPress cria o usuário Admin e uma senha aleatória, a partir da versão 3 o próprio usuário irá escolher o seu nome de usuário e senha;
  • Tipos de posts: até a versão atual somente páginas e posts podem ser criados dentro do WordPress, na versão 3 os post poderão ser tipificados o que irá permitir diversos tipos de criações diferentes, exibindo o conteúdo de uma forma diferente da atual;
  • Novos menus: até a versão corrente a organização de menus é um pouco deficiente no WordPress, na nova versão um novo conceito de drag-and-drop permitirá ao usuário arrastar menus e submenus da maneira que achar mais interessante;
  • Novo tema padrão: o tema padrão (bem simplista por sinal) será alterado para a nova versão;
  • Novos modelos próprios de autor: será possível criar scripts PHP destinados a cada autor dentro do WordPress permitindo um melhor controle e agregação de conteúdo separados por autores;
  • Plugins canônicos: hoje quando o autor de um plugin abandona o mesmo, seus usuários ficam orfãos, com o recurso de plugins canônicos o plugin será mantido por uma comunidade e não por uma única pessoa o que irá evitar problemas como o abandono por parte do autor.

Com muitas novidades o WordPress tem trabalhado forte para suprimir duas deficiências e transformar pontos fracos em pontos fortes.

Fonte: Keepgeek

Leia mais:

·


O WordPress é inegavelmente o melhor sistema gerenciador para blog´s da atualidade, isto não resta dúvida. Porém alguns erros bobos podem complicar muito a sua utilização.

Um deles é a única edição de arquivos que você irá precisar fazer para utilizar o WordPress.

Essa edição consiste em gravar os seus dados de conexão ao MySQL no arquivo wp-config-sample.php e depois renomea-lo para wp-config.php. Como o PHP é uma linguagem script qualquer bloco de notas serve para inserir os dados e salvar o arquivo. Ou quase todos, muitos usuários que não possuem experiência em PHP e utilizam a plataforma Windows, seguindo as orientações de alteração do site do WordPress abrem o arquivo com o Bloco de Notas do Windows, editam e salvam.

Ao tentar utilizar o WordPress aparecem vários erros de inclusão (processo de “aproveitar” o código de um arquivo em outro “incluindo” o mesmo do escopo do arquivo) e observando as mensagens de erro somos levados a crer que o problema pode ser permissão de acesso aos arquivos no servidor.

Porém mesmo habilitando todos os arquivos e sub-pastas com permissão total de leitura/escrita o problema persiste, pois o verdadeiro vilão foi o Bloco de Notas do Windows.

Ao salvar o arquivo utilizando o Bloco de Notas, este de forma sorrateira altera o charset do arquivo, dificultando sua utilização pelo sistema do WordPress, mesmo que aos olhos humanos o arquivo esteja perfeito.

Então qual a solução?

Não utilize o Bloco de Notas para isso, existem dezenas de editores de texto espalhados por aí, melhores e também gratuítos ou se preferir o gedit do Linux (Ubuntu) funciona de forma perfeita também além de possuir highlight do código.

Boa sorte!

Leia mais:

· ·

Theme Design by devolux.nh2.me