你现在可以使用WordPress2.5.1版本了。这个版本包括了许多的bugs修复,执行性能的提高,以及一个非常重要的安全修复。我们建议所有人都立马地更新为这个版本,特别是那些拥有开放注册博客的用户。脆弱性还不是公共的,但是不久就会成为公共的了。
除了安全修复,2.5.1包含了许多的bugs修复。如果你只对安全修复感兴趣,你可以下载这些wp-includes/pluggable.php, wp-admin/includes/media.php, 和wp-admin/media.php校正的拷贝。用这些新的拷贝,代替你目前的文件拷贝。
如果你下载了完整的2.5.1版本,你就会得到超过70处其它的修复。2.5.1注重于解决大多数恼人的bugs和改善操作性能。下面是一些突出的地方:
.关于Dashboard,写文章,和编辑评论网页的操作的改善。
.对那些有许多类别的操作的改进。
.媒体Uploader修复
.升级到TinyMCE3.0.7
.窗口小部件管理修复
.不同的可用性能的改进
.关于IE的布局装置
博客的秘密活动
自从2.5开始,你的wp-config.php文件允许了一个新的常量,称作SECRET_KEY,这个基本上指的是引进一个小的永久的随意量到WordPress中的cookies中用的密码写的函数。你可以访问我们设置的这个链接来为你的配置文件得到一个唯一的安全密码。(这个安全密码在每个页面载入中都是唯一的和随意的。)在你的配置文件中加入这一行,会帮助你保护你的博客。
非常感谢Steven Murdoch,报告了这个安全问题(CVE-2008-1930),也非常感谢Alex Concha报告了一个XSS问题。
分类:新闻资讯