Elementor Pro 2.7, Gutenberg 6.2, Mudanças no Google e muito mais

Elementor Pro 2.7, Gutenberg 6.2, Mudanças no Google e muito mais

Assine o Podcast no Anchor, iTunes, Google Podcast, Spotify ou Assine o Podcast no Youtube.


Introdução

Começa mais uma edição do WordCast, o Podcast de notícias e novidades sobre WordPress, Elementor e SEO. Assine o WordCast no iTunes, Google Podcasts, Spotify e nas principais plataformas. Mais detalhes do episódio em luizeof.com.br/podcast.

Deixo aqui o agradecimento ao Dilmar Ames, que colaborou com o Yoast SEO para a compatibilidade com o Português do Brasil.

Lembrando que estarei no WordCamp 2019 São Paulo patrocinado pelo Elementor e vou distribuir camisetas do Elementor para quem estiver lá. Deixa um recado aqui pra mim pra reservar a sua 😉

Elementor Pro 2.7 chega com novidades

O Elementor Pro 2.7 chegou e adiciona a apresentação de slides em segundo plano e apresenta a você o novo widget: Galeria de Images. Antes de instalar, verifique se você está usando:

  • Elementor Core v2.7.2
  • Elementor Pro v2.7.1

As notas completas sobre o lançamento estão no Github do Elementor.

O novo widget da galeria de imagens do Elementor Pro 2.7

Existem milhares de plugins de galeria no WordPress, e até o Elementor possui um plugin básico de galeria. Bem, muito básico, devo admitir.

Ao longo dos anos o Elementor Pro recebeu muitos pedidos de uma solução de galeria profissional, mas isso foi adiado por vários motivos, um dos quais é o fato do time de desenvolvedores não estarem completamente satisfeitos com nenhuma das bibliotecas de galerias existentes.

Agora, após muitas horas de trabalho dos desenvolvedores, finalmente estão lançando um widget da biblioteca de galeria de imagens com várias opções de layout e efeitos:

  • Layout Grade
  • Layout Justificado
  • Layout Masonry
  • Controle de proporção
  • Insira várias galerias
  • Exibição filtrada de imagens
  • Filtros CSS nas imagens
  • Animações
  • Controle total dos efeitos de sobreposição

Full Content Posts Skin do Elementor Pro 2.7

Nesta versão, foi adicionada um novo visual ao widget Postagens, permitindo exibir todo o conteúdo da postagem em cada uma das listas de postagens. Muito legal para blogs que possuem posts curtos.

Muitos blogs mostram todo o conteúdo da postagem na página inicial ou na página principal do blog. Esse é um pedido que o Elementor recebe com frequência e adicionou neste release.

Suporte de tags nas Ações de Formulários do MailChimp

O novo suporte de tag que foi adicionado oferece aos profissionais de marketing uma ferramenta importante para transmitir informações dos visitantes ao enviar formulários de contato e registrar usuários no MailChimp.

Imagine que você tem 3 cópias de Landing Pages idênticas para cada plataforma: Google Adwords, Facebook Ads e Twitter Ads.

Cada Landing Page tem um formulário correspondente, registrando todos os visitantes da sua lista de assinantes do MailChimp.

Agora, você pode incluir a tag relevante: Google, Facebook e Twitter para o assinante. Isso pode ser muito útil para gerenciar seus esforços de marketing por email no futuro.

Este é apenas um exemplo, mas a capacidade de integrar as tags MailChimp pode ser útil em muitas situações.

Número Dinâmico do Elementor Pro 2.7

Até agora, o conteúdo dinâmico era restrito à entrada de texto. Com o novo recurso “Número dinâmico”, você pode incorporar números dinâmicos em qualquer widget que possua um campo numérico: contadores, tabelas de preços, classificação por estrelas e muito mais.

Sonhava em criar um tipo de site IMDB? Uma barra de progresso que muda de acordo com a página que está sendo visualizada? Seja criativo e comece a usar números dinâmicos para criar sites ainda mais avançados usando os campos personalizados de Pods e ACF.

Chave de campo personalizado

Nem todos os campos personalizados aparecem na área “Editar postagem” do WordPress.

É por isso que foi adicionado a capacidade de incorporar campos personalizados nas páginas dinâmicas do Elementor usando sua chave de campo personalizada.

Imagens dinâmicas de perfil de usuário

O que as páginas dos autores, os sites de listagem e os sites com vários autores têm em comum?

É isso mesmo, todos incluem a foto do perfil do usuário. Bem, agora você pode criar sites avançados que incluem páginas de perfil dinâmicas, com a imagem mudando dinamicamente de acordo com o usuário conectado ao site.

Nota: Durante a gravação desse episódio saiu a versão 2.7.1 que oferece duas pequenas correções:

  • Correção da camada de sobreposição de plano de fundo que fica sobre o conteúdo do slide no widget Slides;
  • Correção das imagens duplicadas no filtro “Todos” na Galeria múltipla

Bora atualizar o Elementor Pro?

Auxilie a Equipe do WooCommerce

Deseja trabalhar diretamente com a equipe Woo e experimentar novos recursos futuros antes de serem publicados? Forneça feedback que impacte o futuro do WooCommerce e seja recompensado por isso.

Participe do grupo de comentários sobre o design. https://woocommerce.com/design-feedback/

Atualização 6.5 do Gutenberg

O Gutenberg agora está traduzido para 44 idiomas e a versão 6.5.0 chega com pelo menos 4 novos recursos bem interessantes:

  • Um novo bloco de links para redes sociais;
  • Suporta alterações no raio da borda no bloco de botões;
  • Suporte para adicionar uma legenda ao bloco Galeria;
  • Suporte autosaves locais no navegador.

Além desses novos recursos, vale mencionar diversas outras melhorias nos recursos já existentes.

Gutenberg e o comportamento de clickthrough na área de trabalho

O objetivo da interface “clickthrough” era facilitar a seleção de qualquer camada de um bloco que possui aninhamento.

Considere o bloco de colunas, onde você deve selecionar colunas individuais para definir suas dimensões. Com a interface de clickthrough no lugar, é trivial pesquisar e configurar cada camada de um bloco.

Esse é um exemplo, mas não há limite para a profundidade de um bloco e, quando cada camada pode ter propriedades, é importante pensar em como podemos fornecer acesso simples a cada uma dessas camadas.

Mesmo que essa interface provavelmente ainda precise de refinamento – feedback visual, teclas de atalho e similares – ainda é definitivamente uma primeira interface de layout. Que é apenas metade do editor de blocos.

A outra metade está editando e escrevendo e, infelizmente, essa experiência sofreu com a interface de clickthrough.

Ser capaz de clicar no rótulo de um bloco de botão profundamente aninhado e editá-lo é praticamente imbatível no que diz respeito a modelos de edição, que provavelmente crescerão em recursos em breve.

Além disso:

  • Atualize a largura dos rótulos para ajustar seu conteúdo e não ao tamanho total do bloco;
  • Evita que o Editor mostre avisos do console quando os blocos forem atualizados usando versões obsoletas do WordPress;
  • Melhora o design dos movedores de bloco (quando você passa o mouse em um bloco e move para cima ou para baixo);
  • Alinhar os controles de imagem de bloco da Galeria com o design dos novos movedores de bloco;
  • Remove os blocos filhos do gerenciador de blocos.
  • Usa maiúsculas e minúsculas para todas as dicas de ferramentas.
  • Remove a escala de cinza forçada dos ícones de categoria.
  • Move os controles de alinhamento para a barra de ferramentas do bloco Título.
  • Usa o quadro de imagem em destaque no modal de Mídia.

Tudo isso facilita a utilização do Gutenberg e foi modificado graças ao feedback constante dos usuários da ferramenta. Você também pode colaborar e comentar sobre o gutenberg no Slack oficial do WordPress.

Além dessas melhorias e novos recuesos, temos mais de 30 correções de erros do Gutenberg 6.5.0 que já está disponível para atualização e recomendo que você faça agora mesmo 😉

Uso indevido da função update_option() do WordPress leva a vulnerabilidades no site

Nos últimos quatro meses a Sucuri viu um aumento no número de plug-ins afetados pelo uso indevido da função update_option () do WordPress. Esta função é usada para atualizar uma opção / valor nomeado na tabela de banco de dados de opções.

Se os desenvolvedores não implementarem o fluxo de permissão corretamente, os invasores poderão obter acesso de administrador ou injetar dados arbitrários em qualquer site.

Importante: A função update_option() do WordPress não pode ser usada com intuito malicioso se o desenvolvedor a implementar corretamente em seu código.

Vulnerabilidade no WPTF – Hybrid Composer Plugin

O WPTF – Hybrid Composer é um plug-in de estrutura do construtor de páginas com aproximadamente 300 instalações. O objetivo dos plug-ins é ajudar os usuários do WordPress a criarem facilmente temas personalizados.

O Sucuri percebeu um aumento de solicitações suspeitas vindas de sites usando o WPTF – Hybrid Composer, revelando um ataque contra esse plugin.

Usando a função update_option(), um invasor pode obter acesso de administrador ou injetar dados arbitrários em qualquer site do WordPress usando versões vulneráveis da estrutura WPTF – Hybrid Composer – 1.4.6 e inferior.

O desenvolvedor do plug-in está ciente dessa vulnerabilidade e a corrigiu em uma atualização recente. Recomendo enfaticamente que os usuários atualizem seus plug-ins se ainda não o fizeram.

Vulnerabilidades do plug-in Login or Logout Menu Item

O popular plug-in Login or Logout Menu Item ajuda os usuários do WordPress a adicionar um item de menu de logon / logout dinâmico a qualquer menu em um site WordPress. 

Atualmente, o plug-in tem mais de 10.000 instalações e a versão 1.1.1 fica vulnerável se as permissões na função update_option() não estiver configurada corretamente.

A vulnerabilidade permite que invasores não autenticados atualizem arbitrariamente algumas opções de plug-in e direcionam qualquer usuário para um URL malicioso externo.

Outros problemas de segurança pra ficar ligado

Novas variantes do WP-VCD continuam aparecendo nas classificações de infecção por malware, continuando uma sequência que não mostra sinais de desaceleração.

Os dois principais endereços IP desta semana são máquinas norte-americanas associadas ao conglomerado de tecnologia chinês Alibaba, enquanto o restante é dividido igualmente entre os hosts de nuvem DigitalOcean e OVH.

Por fim, algumas vulnerabilidades lançadas nesta semana permitem que os invasores modifiquem as opções dos plugins afetados, levando à injeção de XSS.

  • Tema Nexos – Real Estate <= 1.6 – SQL Injection & Persistent XSS
  • Tema Selio – Real Estate Directory <= 1.1 – SQL Injection & Persistent XSS
  • Plugin: Name: Rich Reviews <= 1.7.4 – Unauthenticated attackers can modify the values of the plugin’s options, leading to XSS.
  • DELUCKS SEO <= 2.1.7 – Unauthenticated attackers can modify the values of the plugin’s options, leading to XSS.
  • Motors Car Dealer & Classified Ads < 1.4.1 – Multiple issues, including an XSS via unauthenticated plugin options update.

Proteja seu site com plugins e temas atualizados

Com apenas algumas linhas de código no lugar certo, os desenvolvedores podem evitar problemas de segurança relacionados ao uso indevido da função update_option() no WordPress e manter seus usuários seguros.

Se você ainda não é assinante do meu Patreon, saiba que eu posto regularmente IPs que estão realizando ataques e também plugins e temas comprometidos. A Área de Membros do Patreon custa apenas $1/mês!

Equipe Gutenberg explora o futuro da edição de sites completos com novo protótipo

Desde o início, o editor de blocos sempre foi concebido para ser mais do que apenas um editor para a área de conteúdo principal. A fase 2 de Gutenberg leva o editor de blocos para outras partes do site, incluindo widgets, menus e outros aspectos da personalização do site.

Matias Ventura, um dos principais engenheiros do projeto, ofereceu um vislumbre da visão da equipe sobre como o editor de blocos abordará a edição do site inteiro com um novo protótipo intrigante.

Ventura compartilhou uma demonstração em vídeo, introduzindo o conceito de “áreas de bloqueio”, que, segundo ele, incluiria cabeçalhos, rodapés, barras laterais e qualquer outra parte significativa do modelo fora do conteúdo da postagem que contém blocos.

O protótipo não foi necessariamente criado para prescrever uma implementação específica, mas mostra algumas das possibilidades de como as áreas de bloco podem ser organizadas na página. Cada área do bloco é salva separadamente e qualquer parte do modelo pode ter um nome distinto.

Ventura sugeriu que eles pudessem ser salvos como postagens individuais em um tipo de postagem personalizado interno, que pode ser isolado e editado individualmente ou no escopo de toda a página. Isso permitiria diferentes modos de exibição e, possivelmente, até um modo de design com uma sobreposição de grade.

Um olhar mais atento sobre como as áreas de bloco podem substituir o Customizer

Com o WordPress se aproximando no aniversário de um ano de ter o editor de blocos no núcleo, a interface apresentada no protótipo das áreas de blocos parece imediatamente mais familiar que o Customizer.

A edição de sites completos na era Gutenberg mudará fundamentalmente a maneira como os usuários abordam os designs de seus sites. O editor de blocos pode unificar as interfaces de personalização e conteúdo que antes eram incapazes de entrar na edição frontend completa.

“É muito cedo para ter certeza, mas em um mundo onde tudo é um bloco, não há muita necessidade da interface atual do Customizer, onde a visualização é desconectada dos controles em uma janela separada”, disse o mantenedor de componentes do Customizer, Weston Ruter. 

“Se os modelos de tema são construídos inteiramente com blocos que suportam manipulação direta, então é essencialmente um paradigma de edição de front-end”.

Ruter, que foi fundamental na arquitetura de uma grande parte do Customizer, disse que a interface atual, que divide o design e os controles em janelas separadas, é necessária porque muitos dos controles exigem recargas de página inteira. A interface dividida garante que os controles não desaparecem constantemente enquanto a página é recarregada para exibir as alterações.

“As melhores integrações do Customizer são os controles de atualização ao vivo ‘postMessage’ que não exigem recargas (por exemplo, seletor de cores)”, disse Ruter.

Mais recentemente, o recurso de “atualização seletiva” também facilitou temas e plugins para gerar novamente modelos parciais sem precisar recarregar a página inteira. Em teoria, esses recursos permitiram a edição em linha sem a necessidade de recarregar a página.

Enquanto o Customizer deu aos usuários mais controle sobre os designs de seus sites, o componente sempre se esforçou para fornecer controles poderosos e atualizações ao vivo na mesma interface, com uma quantidade limitada de espaço na página. Ruter destacou algumas das vantagens de tornar o editor de blocos o principal veículo para personalização no WordPress.

Os blocos trazem uma interface comum para poder fazer essa edição embutida em qualquer parte da página, não apenas em áreas especiais na visualização do Customizer que adicionam itens extras à interface do usuário

Portanto, com essa interface de bloco comum com paradigma de manipulação direta, não há necessidade de um painel de controle separado e não é necessário fazer recargas de página inteira para visualizar alterações. Portanto, não haveria necessidade da interface atual do Customizer.


Artigos Relacionados


Está gostando dos artigos do blog? Tem muito mais na Área de Membros do Patreon, onde adiciono diariamente conteúdo exclusivo, dicas de plugins, temas e notificações de segurança para assinantes por apenas $1 por mês. Acesse https://patreon.com/luizeof e assine para começar a receber o conteúdo por e-mail ou no app do Patreon.

Luiz Eduardo

Infra @ Powertic, Rails Developer, Maintainer do Mautic Docker e do Saelos Docker, Revisor da Tradução do Mautic, Administrador da Comunidade Mautic Brasil.

Este post tem um comentário

  1. Obrigado pela lembrança Luiz! É um prazer contribuir com a comunidade WordPress. Mais uma vez, parabéns pelo blog e podcast. Estão muito bons!

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Fechar Menu