Uma atualização de segurança que corrige dois problemas levou ao lançamento do WordPress 6.8.3, uma atualização que se recomenda aplicar com urgência em todos os sites.
Remember that you can listen to this program from Pocket Casts, Spotify, and Apple Podcasts or subscribe to the feed directly.
Transcrição do programa
Olá, eu sou José Freitas e estás a ouvir o WPpodcast, que traz as notícias semanais da Comunidade WordPress.
Neste episódio, encontras as informações de 29 de setembro a 5 de outubro de 2025.
O WordPress 6.8.3 está agora disponível como uma versão de segurança. Inclui duas correções:
- um problema de exposição de dados que permitia a utilizadores autenticados aceder a conteúdo restrito
- e uma vulnerabilidade XSS nos menus de navegação que exigia um papel autenticado.
A atualização é aplicada automaticamente em sites com atualizações em segundo plano ativadas. Todos os utilizadores são aconselhados a atualizar o mais rapidamente possível. Estas correções também foram retroportadas para as versões anteriores ainda suportadas, desde a 4.7.
As novidades do WordPress 6.9
O WordPress 6.9 vai introduzir presets de tamanho de raio de borda (border radius size presets), uma nova opção para programadores de temas.
Estes podem ser definidos no ficheiro theme.json, criando uma lista de valores com nome, slug e tamanho em CSS. Isto gera variáveis reutilizáveis que permitem aplicar cantos arredondados de forma consistente em todos os blocos compatíveis.
A interface mostra um seletor deslizante ou um menu suspenso, dependendo do número de presets definidos. Estes valores são convertidos em propriedades CSS personalizadas, facilitando a manutenção de um estilo coerente em todo o tema e simplificando a edição visual.
Gutenberg 21.7 com atualizações na paleta de comandos
O Gutenberg 21.7 chega com atualizações interessantes:
- a paleta de comandos pode agora ser usada em todos os ecrãs do editor, tornando a navegação mais fluida;
- surge também um novo bloco experimental, Terms Query, concebido para mostrar taxonomias de forma semelhante ao bloco de consulta de artigos (post query);
- os padrões e partes de modelo não sincronizados passam a ter uma opção de edição apenas de conteúdo, e continuam as melhorias no recurso de comentários a nível de bloco.
Do ponto de vista técnico, foram adicionados novos controlos ao DataViews, como campos de cor, palavra-passe ou telefone, juntamente com melhorias na validação. O projeto continua a receber contribuições de colaboradores, incluindo vários participantes pela primeira vez, o que demonstra a vitalidade da comunidade.
IA com avanços na Abilities API e o MCP Adapter
A equipa de IA centrou a sua mais recente reunião em avançar com a Abilities API e o MCP Adapter, em preparação para o WordPress 6.9. Foi decidido limitar o âmbito à inclusão apenas da API e de algumas pequenas ferramentas estáveis no núcleo, enquanto outras propostas serão testadas no plugin experiments.
Também foi decidido que as categorias serão obrigatórias no registo de abilities, para facilitar a organização e a interação com a IA.
Quanto ao MCP Adapter, foi aprovada a fusão da versão 0.3, ainda considerada alpha, o mais rapidamente possível, de forma a ampliar os testes durante a fase beta do 6.9. Embora existam preocupações na comunidade quanto à estabilidade do protocolo, a equipa sublinhou que a escolha do adaptador visa precisamente garantir flexibilidade futura, caso o padrão venha a mudar.
Equipa de Testes reformula o Test Handbook
A equipa de Testes está a reformular o Test Handbook, que não era atualizado há muito tempo. O objetivo é manter a documentação alinhada com os novos protocolos e decisões recentes, transferindo todo o conteúdo para o repositório GitHub, para melhorar a rastreabilidade e o trabalho colaborativo.
O plano inclui sincronizar a documentação existente, rever materiais como imagens ou vídeos e criar um manifesto de conteúdo. Após esta fase, as melhorias futuras serão geridas através de issues e pull requests no GitHub, garantindo transparência, controlo de qualidade e uma participação mais ampla da comunidade.
Comunidades com medidas preventivas
A equipa de Comunidade informou que um organizador utilizou indevidamente fundos remanescentes de um WordCamp em 2024 para despesas pessoais, num total de cerca de 734 dólares. Apesar de várias tentativas, o dinheiro não pôde ser recuperado, e foram decididas novas medidas: a partir de agora, os subsídios globais serão entregues em vários pagamentos pequenos, em vez de um único, para reduzir o risco de má gestão de fundos.
Quanto às sanções, a pessoa envolvida foi denunciada às autoridades locais, permanentemente banida de organizar e participar em eventos WordPress, e as suas contas no WordPress.org e Slack foram bloqueadas de forma definitiva. A equipa sublinha que a organização de eventos baseia-se na confiança e, embora este seja um caso isolado, estas medidas foram tomadas para proteger a comunidade.
WordPress Day for Ecommerce Porto 2025 anunciou três novos oradores
WordPress Day for Ecommerce Porto 2025 anunciou três novos oradores, com três visões, cada um com uma perspetiva única sobre como transformar uma loja online comum numa máquina de vendas.
Filipa Simões de Freitas vai falar sobre design estratégico e branding consistente.
Emad Sharaki vai oferecer um guia para que possas prepara a tua loja para os robôs de IA que já estão a varrer a web.
Rui Cruz vai lembrar que a segurança não é instalar um plugin e rezar, numa apresentação sobre segurança e compliance.
No WordPress Day for Ecommerce vais encontrar muito mais: especialistas nacionais e internacionais, duas salas em paralelo com conteúdo técnico e estratégico, networking genuíno e soluções práticas que podes implementar no dia seguinte.
Por fim, este podcast é distribuído sob uma licença Creative Commons como uma versão derivada do podcast em espanhol; podes encontrar todos os links para mais informações, bem como o podcast noutras línguas, em WPpodcast.org.
Obrigada por ouvires e até ao próximo episódio.
Deixe um comentário