Desde dezembro de 2022, as atualizações de segurança eram fornecidas a partir da versão 4.1, mas agora apenas a versão 4.7 e superiores continuarão a receber atualizações de segurança.
Remember that you can listen to this program from Pocket Casts, Spotify, and Apple Podcasts or subscribe to the feed directly.
Transcrição do programa
Olá, sou José Freitas e estás a ouvir o WPpodcast, com as notícias semanais da Comunidade WordPress.
Neste episódio, encontras a informação de 16 a 22 de junho de 2025.
Foi em dezembro de 2022 que o WordPress anunciou que deixaria de fornecer suporte retroativo de segurança para as versões 3.7 a 4.0. Dois anos e meio depois, a versão mínima a receber estas correções de segurança será a 4.7.
Oficialmente, apenas a versão mais recente do WordPress — atualmente a 6.8 — é suportada, mas a equipa de segurança tem feito um esforço para aplicar correções a versões mais antigas. Especificamente, se for detetada uma falha de segurança, a correção é aplicada sem alterar mais nada.
Isto significa que cerca de 20 a 25 versões antigas e não suportadas do WordPress recebem estas atualizações, ajudando a manter a web mais segura.
Contudo, atualmente, quase 90% dos sites usam WordPress 6.0 ou superior, e mais de 95% usam WordPress 5.0 ou superior, o que implica que manter versões antigas é quase o mesmo que manter “sites fantasma” que provavelmente já foram abandonados.
Lembra-te: para manter o teu site seguro e compatível, é sempre melhor utilizar uma das três versões principais mais recentes do WordPress. De preferência, a mais recente de todas.
Falando em versões do WordPress, a WordPress 6.8.2 está a caminho, com data de lançamento provisória para terça-feira, 15 de julho. Ao longo das próximas três semanas, haverá revisões para integrar melhorias propostas; no dia 8 de julho, uma Release Candidate encerrará as alterações, e a nova versão menor deverá ser lançada no dia 15.
Estão previstos cerca de 20 tickets core e 10 tickets do editor para esta versão.
O futuro do Five for the Future
Durante a WordCamp Europe 2025, realizou-se uma sessão do WP Café, uma espécie de meetup dentro do evento, com o tema central do Five for the Future. De tudo o que foi discutido ao longo dessas horas, foi publicado um resumo com um tom estratégico e proativo: começa com uma análise aprofundada do programa “Five for the Future” e apela a todos os intervenientes da comunidade, de voluntários a patrocinadores, a redefinir completamente o que conta como contribuição além do código, garantindo sustentabilidade, reconhecimento inclusivo, governação transparente e processos de equipa padronizados.
Há uma insistência em substituir o compromisso vago de 5% por um quadro claro que abranja:
- educação,
- organização de eventos,
- mentoria,
- moderação,
- tradução,
- criação de documentação
- e apoio à infraestrutura.
Também se propõe uma comunicação mais simples com resumos e a aplicação de teorias rigorosas de medição para evitar interpretações contraditórias.
O resumo sublinha o consenso em torno da necessidade de combater o burnout com:
- mecanismos de financiamento justo (bolsas, subsídios ou apoios),
- reativar a Equipa de Sustentabilidade,
- reforçar métricas e dashboards fiáveis (como o Contributor Dashboard e o Bitergia),
- estruturar os processos de integração e saída de contribuidores,
- e usar IA para sintetizar conhecimento disperso sem desumanizar as interações.
Nos comentários, Mary Hubbard, diretora executiva do projeto WordPress, reafirma estes pontos-chave:
- definição clara de critérios de contribuição incluindo trabalho não técnico,
- redesenho do sistema de reconhecimento com emblemas e métricas concretas,
- monitorização de contribuições reais com ferramentas de dados,
- documentação de onboarding e offboarding de equipas,
- e promoção da autonomia descentralizada dos contribuidores.
Em geral, é incentivado o espírito de “mais vale pedir desculpa do que pedir permissão”, e são propostas metas com prazos claros para o terceiro trimestre.
Plugins e o plugins freemium
A equipa de Plugins está a propor o bloqueio de atualizações de plugins quando for detetado código inaceitável, como versões premium do Freemius, que são incompatíveis com as licenças do WordPress.
Assim, quando forem identificados padrões de código sabidamente incompatíveis, os uploads para o repositório serão automaticamente bloqueados, com uma mensagem a explicar o motivo.
Poliglotas e as traduções de baixa qualidade
A equipa de Polyglots propõe um fluxo de trabalho transparente e passo a passo para lidar com contribuições de tradução de baixa qualidade que criam carga extra para os validadores voluntários.
Primeiro, um revisor contacta o tradutor via a ferramenta de discussão integrada, oferecendo orientação; se não houver resposta ou melhorias em poucos dias, o tradutor recebe uma notificação pública no canal #polyglots no Slack; se ainda assim não houver reação, o caso é documentado com capturas de ecrã e links no blog dos Polyglots com a tag #block-spammer; finalmente, se as más submissões continuarem, é aplicada uma suspensão temporária dos direitos de tradução via um plugin personalizado, com uma notificação ao utilizador que inclui um post explicativo.
No entanto, surgiram preocupações:
- como definir claramente o que é “baixa qualidade” — número de erros, percentagem de imprecisão, violações do guia de estilo;
- quantos validadores devem aprovar a medida;
- quantos erros justificam o alerta inicial;
- garantir que as notificações da plataforma estão ativadas por omissão;
- confiar no julgamento dos editores de projeto (PTE) e editores gerais (GTE);
- e talvez renomear a etiqueta para algo menos punitivo.
Por fim, este podcast é distribuído sob uma licença Creative Commons como uma versão derivada do podcast em espanhol; podes encontrar todos os links para mais informações, e o podcast noutras línguas, em WPpodcast.org.
Obrigado por ouvires e até ao próximo episódio.
Deixe um comentário