翻译自 Ryan 的WordPress 2.5.1 ,分类在 Releases下。
WordPress的2.5.1版本发布了。2.5.1包含了一定数量的错误修复、增强了性能以及一个非常重要的安全漏洞的修复。我们建议每个人都马上更新,特别是你的博客是开放注册的。2漏洞不会涉及很广,但短期内会。
除了修复了这个漏洞,2.5.1包含了许多错误的修复。如果你只关心漏洞的修复,你可以下载这些正确的wp-includes/pluggable.php, wp-admin/includes/media.php, 和 wp-admin/media.php 文件拷贝。只需覆盖掉原来的旧文件就行了。
如果你下载了整个2.5.1的程序,那么你将会有超过70个另外的修复。2.5.1主要修复最恼人的错误并且增强了性能。以下是一些要点:
- 后台首页、写日志、以及修改评论页面的性能改进。
- 对于有很对分类的人,这次有了更好的性能。
- 修复媒体上传的错误
- 升级到了 TinyMCE 3.0.7
- 修复了Widget管理的一些错误
- 许多可用性上的改进
- IE下的样式修复
更安全的博客生活
自从2.5开始,你的wp-config.php文件允许一个新的常量:SECRET_KEY,这个主要是在WordPress中使用的cookies里用密码写的功能引入一点永久随机性,你可以访问这个链接来为你的config文件获得一个特别的安全密钥。(载入每个页面时这个都是特别的并且随机产生的。)有了这个可以使你的博客更安全。
非常感谢Steven Murdoch,他负责地报告安全问题(CVE-2008-1930。以及报告了一个XSS问题的Alex Concha。