WordPress 2.6.2: algumas considerações e recomendações
Ontem, quando postei a respeito do lançamento do WordPress 2.6.2, a única notícia (se é que podemos chamar assim) a respeito do lançamento que tinha em mãos era o aviso de nova versão disponível, exibido na área de administração de somente um dos blog onde escrevo. É claro que o subseqüente post feito no blog do WordPress.org não altera muito do que eu disse naquele artigo. Apenas acrescenta e explica algumas coisas.
Obviamente, recomendo que você sempre atualize seu blog tão logo saiam novas versões. Esta é a prática mais recomendada caso você queira evitar quaisquer tipos de contratempos e manter a integridade de seu trabalho. Vale ressaltar, entretanto, que a recém lançada versão 2.6.2 tem por objetivo principal corrigir uma falha em relação ao sistema de “registro de usuários” do WordPress. Ou seja, se você, por qualquer motivo, permite o registro de usuários em seu blog, deve efetuar o upgrade o quanto antes.
O problema
O problema era causado, até a versão 2.6.1, por uma fragilidade na função “mt_rand()”, do PHP, aliada à truncagem de colunas nas tabelas dos bancos de dados MySQL. Segundo informações no próprio blog do WordPress.org, a falha possibilitava o reset da senha de um usuário qualquer do blog, sendo então gerada uma nova senha de forma randômica.
Alguém mal intencionado, a partir daí, poderia “prever” esta nova senha gerada, devido à tal fragilidade existente na função “mt_rand()”. Ou seja, um problema e tanto, não é? 
Ainda segundo o blog do WordPress.org:
“The attack is difficult to accomplish, but its mere possibility means we recommend upgrading to 2.6.2.”
Ou, traduzindo:
“O ataque é difícil de ser realizado, mas sua mera possibilidade faz com que recomendemos o upgrade para a versão 2.6.2.”
A solução
Sendo assim, pessoal, minha opinião pessoal é: atualizem, assim que puderem, tenham ou não liberado em seus blogs o cadastro de usuários. Não custa nada, o procedimento é muito simples e, com certeza, é melhor pecarmos pelo excesso do que pela falta, mesmo com backups e mais backups.
Finalizando
Complementando o que eu disse ontem, a versão 2.6.2 em português do Brasil já se encontra disponível, através do link abaixo:
A versão em português de Portugal ainda não foi disponibilizada, mas creio que deva ser liberada logo. 
Informações adicionais
Lista com os bugs corrigidos nesta versão
Lista completa com todas as mudanças e os arquivos modificados
Disponibilizado para download WordPress 2.6.2
Foi disponibilizada para download a nova versão do WordPress, a 2.6.2. Parece ser mais uma daquelas atualizações “menores”, possivelmente visando corrigir pequenas brechas e bugs descobertos desde o lançamento da versão anterior, sem, entretanto, “maiores sustos” e/ou motivo para “desespero”.
Pelas (por enquanto) escassas informações disponíveis após a liberação da versão, é de se esperar que realmente trata-se de uma “atualização menor”, não urgente. Entretanto, como “gato escaldado tem medo de água fria“, principalmente quem já sofreu com problemas os mais diversos em sites, blogs e afins, recomendo que você efetue o upgrade o quanto antes. Não custa nada.
Efetue o download do pacote contendo a nova versão diretamente do WordPress.org (versão em inglês), e execute o procedimento de atualização. Não deixe de conferir nosso tutorial para atualização do WordPress, escrito quando do lançamento da versão 2.6, mas que serve perfeitamente para a atualização em questão:
Ainda não foram disponibilizadas as versões traduzidas do novo WordPress 2.6.2 para o português do Brasil e para o português de Portugal, respectivamente, mas acredito que estas estarão disponíveis dentro de pouquíssimo tempo. Fique de olho, e qualquer novidade, postarei por aqui.
Assim que lançadas as versões traduzidas, o mesmo tutorial acima mencionado servirá para o procedimento de atualização, ok?
Novo plugin Woopra: estatísticas na dashboard de seu WordPress
Esta não pode passar em branco.
O Woopra, aquele fantástico sistema de estatísticas para websites (por enquanto gratuito), similar, em alguns aspectos, ao Google Analytics e ao Clicky Web Analytics, acaba de lançar um novo plugin para WordPress, que adiciona funções adicionais e não existentes em seu plugin “simples”, que apenas permite a inserção de forma simplificada do “Website ID/tracking code” ao seu blog/website, de forma tal que este possa ser “analisado” pelo sistema do Woopra sem a edição de nenhum arquivo de seu WordPress.
Estatísticas em sua dashboard
Este novo plugin, literalmente, integra o Woopra à dashboard de seu WordPress, permitindo que você visualize a partir da mesma diversas informações disponibilizadas pelo serviço. É claro que não se pode esperar o mesmo nível de recursos que o cliente Woopra oferece, principalmente as tais (e fantásticas) informações em tempo real, mas o plugin oferece agilidade e integração de forma super simplificada, proporcionando muitas vezes uma certa economia de tempo, quando o que se deseja é uma simples verificação dos pageviews, visitas do dia ou similares. Além disso, em minha opinião, este plugin em conjunto o Woopra é uma alternativa muito mais poderosa e rica do que o “WordPress Stats“, por exemplo, que também exibe estatísticas na dashboard do WordPress.
Além disso, a equipe do Woopra está abrindo a API do mesmo, o que significa que podemos esperar para muito em breve diversos tipos de aplicativos, gadgets e similares, desenvolvidos por terceiros. Imagino que dentro de pouco tempo teremos uma plataforma robusta, colaborativa e, de certa forma, única. Recursos similares são difíceis de serem encontrados em serviços do tipo, ainda mais de forma gratuita, e a qualidade do serviço é inegável, principalmente quando se utiliza o “Woopra Client”, que eleva a experiência do usuário a níveis, em minha opinião, não atingidos pelo Analytics e/ou pelo Clicky.
Claro, temos o “Spy”, no “Clicky Web Analytics”, recurso, entretanto, disponível somente a pagantes, e ainda que o valor seja convidativo, porque não optarmos por uma solução gratuita e mais poderosa como o Woopra?
WordPress 2.6.1 disponível para download
Menos de um mês após o lançamento do WordPress 2.6, eis que uma nova versão do aplicativo é lançada: o novíssimo WordPress 2.6.1.
Segundo o blog oficial do WordPress.org, esta nova versão corrige pequenos bugs. Trata-se de algo como uma “versão de manutenção”, que visa corrigir rapidamente problemas detectados após o lançamento da versão anterior. Este parece ser o “modus operandi” do WordPress.org a partir de agora, e felizes ficamos nós, usuários deste excelente CMS, ao notarmos o cuidado e a atenção dos desenvolvedores com este que é, sem dúvida, o melhor CMS voltado para blogs existente na atualidade.
Dentre as correções, uma em especial irá alegrar os usuários do Internet Explorer que utilizam o PressThis. Vale ressaltar, entretanto, que a notícia de lançamento da nova versão recomenda que, caso a versão 2.6 estiver funcionando bem para você, não é necessário efetuar a atualização. Pelo menos, não agora:
If you’re happy with 2.6, however, keep on using it. You need not upgrade to 2.6.1 if 2.6 is getting the job done.
Ou:
Se você está satisfeito com a versão 2.6, entretanto, continue a utilizá-la. Não é necessário efetuar o upgrade para a versão 2.6.1 se a 2.6 está fazendo um bom trabalho.
De qualquer forma, como “neurótico” que sou, recomendo que você efetue o upgrade. Assim que puder. Não custa nada, e já que os próprios desenvolvedores falam em liberação de “versões de manutenção” a fim de corrigir rapidamente bugs descobertos após o lançamento de uma “grande versão” anterior, é sempre bom ficarmos atentos.
Lançado WordPress 2.6 – Confira um tutorial para atualizar seu blog
Já está disponível oficialmente para download o WordPress 2.6, amigos. No artigo de ontem a respeito deste mesmo assunto eu disse que a versão 2.6 do software seria finalizada em breve, e eis que hoje tenho a grata surpresa de acessar meus blogs e ver o aviso de nova versão disponível, em minha dashboard.
Estão disponíveis para download tanto a versão em inglês quanto a versão em português do Brasil, e o processo de atualização manual não é complicado. Pretendo postar em breve alguns reviews e tutoriais a respeito de plugins “atualizadores”, mas de qualquer forma, o procedimento manual é quase sempre o mais indicado.
Para atualizar seu WordPress para a versão 2.6, você pode seguir o pequeno tutorial abaixo, no qual estou supondo que você já possui um WordPress “rodando”:
1) Efetue um backup completo de seu WordPress, tanto do banco de dados quanto das pastas e arquivos do blog. O essencial aqui é copiar sua pasta “/wp-content/”, ok?
2) Efetue o download do pacote de instalação do WordPress 2.6 em inglês ou em português do Brasil e descompacte o mesmo em seu computador.
3) Acesse a área de administração de seu WordPress e desative todos os seus plugins.
4) Utilizando um cliente FTP qualquer (recomendo o excelente FileZilla), acesse seu FTP e efetue o download de seu arquivo “wp-config.php” (localizado na pasta raiz de seu WordPress), o qual guarda informações cruciais de seu blog, tais como, por exemplo, dados de acesso ao banco de dados em utilização.
5) Ainda no cliente FTP, delete as pastas “/wp-admin/” e “/wp-includes/” de sua instalação prévia do WordPress.
6) Efetue o upload para seu FTP de todo o conteúdo do pacote de instalação do WordPress 2.6 que baixou (arquivos e pastas), sobrescrevendo todos os arquivos e pastas antigos, exceto a pasta “/wp-content”.
7) Efetue o upload para seu FTP somente do conteúdo da pasta “/wp-content/” existente no pacote de instalação do WordPress 2.6 que baixou.
Importante:
Tenha o máximo de cuidado aqui, e note que você deve efetuar o upload somente do conteúdo desta pasta, e não da mesma na íntegra, para não sobrepor seus plugins e temas.
Para esta atual versão do WordPress, este conteúdo se resumirá a:
/index.php
/plugins/akismet/
/plugins/hello.php
/themes/classic/
/themes/default/
8 ) Chegou a hora de verificar seu arquivo “wp-config.php”, o qual, segundo o procedimento 4 acima, você já baixou para seu computador e está guardado em segurança, não é?
