由 Ryan Boren所写。 分类于 Development下。
WordPress 2.6.5 现在可以下载了。这次更新修复了一些安全性上的问题和3个bug。我们推荐每个人都去升级到2.6.5。
这个安全性的问题是Jeremias Reith发现的一个XSS溢出,所幸这个问题仅仅影响运行Apache 2.x的基于IP的虚拟主机。如果你仅对这个BUG感兴趣,从2.6.5的压缩包里复制wp-includes/feed.php 和 wp-includes/version.php两个文件即可。
2.6.5还有另外3个小的修复。
- 第一个是防止日志meta信息意外地写入某个版本。
- 第二个是防止XML-PRC获取错误的日志类型。
- 第三个则是在有批量删除请求时加入某些用户ID处理。
如果要那些改变的文件的列表, 察看这个从2.6.3到2.6.5的 完整的变化列表 。
另外需要注意的是,从2.6.3到2.6.5跳过了2.6.4,这是为了避免对于一个假的2.6.4版本的疑惑。绝对不会有2.6.4这个版本。