TAG | wordpress
锘
Acredito que v谩rios usu谩rios do sistema de blogs WordPress, instalado em servidor pr贸prio, devem ter notado um problema que se intensificou ap贸s o lan莽amento da 煤ltima vers茫o, ao agregar c贸digo para exibi莽茫o de v铆deo embarcado, o post era criado e salvo normalmente, por茅m algumas horas depois o v铆deo era simplesmente exclu铆do do post.
Alguns administradores de blog estavam questionando uma poss铆vel falha de seguran莽a no WordPress que permitisse que um invasor exclu铆sse o v铆deo de alguma maneira.
Na verdade 茅 de fato um falha do WordPress, mas n茫o 茅 uma falha de seguran莽a, vamos tomar por exemplo o caso de embutir c贸digo para v铆deos do Youtube, ao gerar o c贸digo para o v铆deo embarcado voc锚 poder谩 notar que o c贸digo fica dentro de uma tag IFRAME, e o WordPress n茫o trabalha muito bem com a tag IFRAME, a铆 est谩 o problema.
Enquanto o WordPress n茫o 茅 alterado para trabalhar devidamente com a tag IFRAME, os editores e administradores de blogs tem que se virar como podem, ent茫o basta que ao acessar o Youtube para gerar o c贸digo para o v铆deo embarcado voc锚 selecione a flag 鈥淥p莽茫o Cl谩ssica鈥, assim o c贸digo gerado ir谩 utilizar a tag OBJECT ao inv茅s da tag IFRAME e o v铆deo ser谩 devidamente ancorado no seu post e n茫o ir谩 desaparecer depois.
Aproveitando o t贸pico, o problema de 鈥渆ntendimento鈥 da tag IFRAME pelo WordPress j谩 茅 antigo, por茅m foi somente na 煤ltima vers茫o que esta situa莽茫o da tag IFRAME come莽ou a afetar os v铆deos incorporados.
Leia mais:
A 煤ltima atualiza莽茫o do WordPress ocorreu em maio e agora saiu mais uma, a vers茫o 3.3.2, essa vers茫o traz um pouco mais do que simples corre莽玫es de bugs e seguran莽a, ela aprimora mais a usabilidade do sistema, facilitando a vida do blogueiro.
Na parte de corre莽玫es de bugs e seguran莽a foram 12 corre莽玫es aplicadas nesta vers茫o, se quiser informa莽玫es mais t茅cnicas 茅 s贸 acessar as notas de desenvolvimento.
Na parte de melhorias a manipula莽茫o de arquivos merece destaque, agora al茅m do arrastar e soltar arquivos diretos dentro do seu WordPress, o pr贸prio WordPress ir谩 reconhecer o tipo de arquivo, n茫o mais precisando definir antes do upload, al茅m disse agora o WordPress permite arquivos nos formatos RAR e 7Zip.
Tamb茅m ocorreram diversos aprimoramentos no menu e painel, tudo pensado e projetada para minimizar o n煤mero de cliques do mouse e permitir acesso direto as fun莽玫es mais utilizadas, ficou bem interessante a navega莽茫o e no meu perfil de uso tem economizado um bom tempo.
Outro detalhe interessante 茅 que a equipe de desenvolvimento do WordPress est谩 projetando todas as altera莽玫es tamb茅m pensando em quem utiliza tablets para trabalhar no sistema, melhorando os resultados de exibi莽茫o para quem acessa o WordPress a partir destes gadgets.
Para quem j谩 utiliza o WordPress basta acess谩-lo com um usu谩rio com privil茅gios de administrador e clicar no link alertando sobre a nova vers茫o, ser谩 automaticamente redirecionado para o processo de atualiza莽茫o autom谩tica do WordPress e para quem utiliza a vers茫o PT-BR a atualiza莽茫o na nossa l铆ngua tamb茅m j谩 saiu.
Leia mais:
Problemas de seguran莽a para quem utiliza WordPress
Sem coment谩rios · Post por Petter Rafael em Seguran莽a
Por ser uma plataforma muito simples de ser utilizada e implementada muitas pessoas sem conhecimento acabam utilizando o WordPress para criarem seus blog麓s e isso tem se provado potencialmente perigoso.
Uma falha no script聽TimThumb permite que um invasor comprometa a seguran莽a do servidor e instale um framework de invas茫o chamado聽BlackHole. Uma vez instalado o聽BlackHole vai articular diversas formas de testes e tentativas de prolifera莽茫o, tentando dessa forma infectar os usu谩rios que venham a acessar o blog contaminado.
A falha de seguran莽a explorada no TimThumb j谩 foi identificada e corrigida, por茅m existe uma grande quantidade de blog麓s que ainda n茫o fizeram o update por um simples motivo: n茫o sabem o risco que correm.
Embora o WordPress tenha um sistema que avise quando o sistema em si, plugins e temas tenham atualiza莽玫es liberadas os usu谩rios do WordPress n茫o sabem pois na verdade o TimThumb n茫o 茅 um plugin de fato, 茅 um script empregado geralmente em temas para redimensionar imagens.
Realmente, se isso virar moda ser谩 um problema, pois a atualiza莽茫o at茅 existe mas a princ铆pio ningu茅m sabe que tem que atualizar.
Quem descobriu a falha de seguran莽a no TimThumb foi a empresa respons谩vel por descobrir foi a desenvolvedora do Avast e n茫o divulgou qual era a falha em quest茫o para evitar um furor de pessoas mal intencionadas em explorar a brecha. Quem quiser saber se o tema que utiliza est谩 sujeito a falha de seguran莽a basta acessar esta lista.
Fonte: Tecnoblog
Leia mais:
Quem deu as caras foi o WordPress 3.1 em portugu锚s do Brasil (pt-BR).
Logo ap贸s o lan莽amento da vers茫o original em ingl锚s, a turma de tradu莽茫o mais uma vez fez um belo e excelente trabalho.
De novidades temos algumas altera莽玫es no layout da 谩rea administrativa e altera莽玫es no esquema de cores e claro a corre莽茫o de dezenas de bugs.
Uma novidade que merece destaque 茅 a nova aba de inser莽茫o de links nas postagens, al茅m de visual remodelado e mais intuitivo agora 茅 poss铆vel pesquisar pelos links pr贸prios do seu blog, uma facilidade.
Para quem utiliza a vers茫o do WordPress em portugu锚s pode fazer o download aqui ou para quem prefere a vers茫o em ingl锚s o download ser谩 feito daqui.
Para quem gosta de fazer a atualiza莽茫o manual como a gente do Viablog depois 茅 s贸 seguir os passos do Atualizando o WordPress que estar谩 tudo certo.
Leia mais:
O WordPress 茅 o sistema gerenciador de blogs mais utilizado hoje, e com recursos como temas e plugins podemos personalizar nosso blog e expandir os recursos b谩sicos do WordPress.
Com previs茫o de lan莽amento em 1潞 de maio a vers茫o 3 do WordPress promete muitas mudan莽as. Vamos adiantar aqui algumas delas:
- WordPress e WordPress-MU juntos: agora o n煤cleo do WordPress e do WordPress-MU (sistema que permite diversos blogs WordPress sob a mesma instala莽茫o) ser茫o unificados, um recurso interessante, pois concorrentes do WordPress j谩 permitem isso a alguns anos;
- Seu pr贸prio login: no momento da instala莽茫o o WordPress cria o usu谩rio Admin e uma senha aleat贸ria, a partir da vers茫o 3 o pr贸prio usu谩rio ir谩 escolher o seu nome de usu谩rio e senha;
- Tipos de posts: at茅 a vers茫o atual somente p谩ginas e posts podem ser criados dentro do WordPress, na vers茫o 3 os post poder茫o ser tipificados o que ir谩 permitir diversos tipos de cria莽玫es diferentes, exibindo o conte煤do de uma forma diferente da atual;
- Novos menus: at茅 a vers茫o corrente a organiza莽茫o de menus 茅 um pouco deficiente no WordPress, na nova vers茫o um novo conceito de drag-and-drop permitir谩 ao usu谩rio arrastar menus e submenus da maneira que achar mais interessante;
- Novo tema padr茫o: o tema padr茫o (bem simplista por sinal) ser谩 alterado para a nova vers茫o;
- Novos modelos pr贸prios de autor: ser谩 poss铆vel criar scripts PHP destinados a cada autor dentro do WordPress permitindo um melhor controle e agrega莽茫o de conte煤do separados por autores;
- Plugins can么nicos: hoje quando o autor de um plugin abandona o mesmo, seus usu谩rios ficam orf茫os, com o recurso de plugins can么nicos o plugin ser谩 mantido por uma comunidade e n茫o por uma 煤nica pessoa o que ir谩 evitar problemas como o abandono por parte do autor.
Com muitas novidades o WordPress tem trabalhado forte para suprimir duas defici锚ncias e transformar pontos fracos em pontos fortes.
Fonte: Keepgeek
Leia mais:
O WordPress 茅 inegavelmente o melhor sistema gerenciador para blog麓s da atualidade, isto n茫o resta d煤vida. Por茅m alguns erros bobos podem complicar muito a sua utiliza莽茫o.
Um deles 茅 a 煤nica edi莽茫o de arquivos que voc锚 ir谩 precisar fazer para utilizar o WordPress.
Essa edi莽茫o consiste em gravar os seus dados de conex茫o ao MySQL no arquivo wp-config-sample.php e depois renomea-lo para wp-config.php. Como o PHP 茅 uma linguagem script qualquer bloco de notas serve para inserir os dados e salvar o arquivo. Ou quase todos, muitos usu谩rios que n茫o possuem experi锚ncia em PHP e utilizam a plataforma Windows, seguindo as orienta莽玫es de altera莽茫o do site do WordPress abrem o arquivo com o Bloco de Notas do Windows, editam e salvam.
Ao tentar utilizar o WordPress aparecem v谩rios erros de inclus茫o (processo de “aproveitar” o c贸digo de um arquivo em outro “incluindo” o mesmo do escopo do arquivo) e observando as mensagens de erro somos levados a crer que o problema pode ser permiss茫o de acesso aos arquivos no servidor.
Por茅m mesmo habilitando todos os arquivos e sub-pastas com permiss茫o total de leitura/escrita o problema persiste, pois o verdadeiro vil茫o foi o Bloco de Notas do Windows.
Ao salvar o arquivo utilizando o Bloco de Notas, este de forma sorrateira altera o charset do arquivo, dificultando sua utiliza莽茫o pelo sistema do WordPress, mesmo que aos olhos humanos o arquivo esteja perfeito.
Ent茫o qual a solu莽茫o?
N茫o utilize o Bloco de Notas para isso, existem dezenas de editores de texto espalhados por a铆, melhores e tamb茅m gratu铆tos ou se preferir o gedit do Linux (Ubuntu) funciona de forma perfeita tamb茅m al茅m de possuir highlight do c贸digo.
Boa sorte!

