博客 » 杂七-杂八 » 升级到WordPress2.5.1

升级到WordPress2.5.1

杂七-杂八 2008年04月26日 lxltop

今天登录博客后台发现WordPress 2.5.1版出来了,下载到本地修修改改就给自己博客升了下级。升级后登录后台时会提示数据库更新,需要中文版的可以在这里下载。2.5.1版本包括了70多个bug的修正,性能的改进,和一个安全问题的修复。开放注册功能的博客请尽快升级到此版本,据说有个严重的安全漏洞在pluggable.php、media.php文件中。

此版本主要改进下列几个方面:
改进控制台,写文章和编辑评论页面的性能;
改进分类太多时的性能;
修复媒体上传功能;
升级到 TinyMCE 3.0.7;
修复 Widget 化的管理功能;
改进了各种实用功能;
IE 布局修正。

另外我还发现,前面说的302重定向问题没有了,看来已经修复了。

相关文章:

RSS 2.0 | leave a response | trackback

标签: ,

上一篇:

下一篇:

10 条评论

  1. 2008-04-26 / 13:27 bssn 说:

    昨天晚上看到的,不过现在还没有升级呢。不知道对于custom field的问题修正了没有。

    回复

    lxltop 回复于2008-04-26 13:34:

    不清楚你说的问题,我都一直没有用自定义区域。赶紧升级了吧,估计那个漏洞很快就会曝光了。

    回复

    bssn 回复于2008-04-26 13:50:

    我说的那个custom field 问题是如果增加custom的话,wp2.5直接新建一个主题无任何内容,只有一个custom field,而当前的文章中该custom field不会出现,得反复编辑几次才能搞过来,闷得很。
    看到这个问题的时候,原来以为是自己的问题,后来也有朋友遇到此事,就确定是wp的bug了,感觉2.5的发布还是太仓促了。

    顺便问下,你的这个插件叫什么名字?呵呵。

    回复

    lxltop 回复于2008-04-26 14:51:

    这个问题是很郁闷,但是反复编辑又能出现,有点怪,要是bug也不该这样吧,不明白。
    你说的插件是指的评论回复吗?我写在这里的这个:http://www.imxl.net/others/wordpress-thread-comment/

    回复

  2. 2008-04-26 / 14:56 bssn 说:

    回头我升了看下。

    回复

  3. 2008-04-26 / 23:10 yacca 说:

    我也准备升级了…

    回复

  4. 2008-04-27 / 17:07 嘟嘟鱼 说:

    我就发现ie下面插入图片的bug修复了

    回复

    lxltop 回复于2008-04-27 17:09:

    很不幸的是听说2.5.1在用户找回密码时又有bug,将不能正常修改新密码,唉

    回复

  5. 2008-04-28 / 12:21 偶爱偶家 说:

    如果我没有猜错, 我觉得应该是wp 2.5中出现了安全问题, 我在拿到 wp 2.5 的时候, 因为写wp thread comment的需要, 我查看过cookie, 发现wp 2.5 的cookie验证一个用户是否登录非常简单, 少了密码一类的, 只有一个wordpress_hash的值, 这个值它会去wp的文件中验证, 然后我那时候突发有一个想法, 感觉不安全, 可能可以伪造一个值来冒充用户已经登录, 不过我没有深入下去.

    不知道这次wp发现的这个漏洞是什么. 我还在 2.3上, 不知道2.5.1的301重定向修复了没?

    回复

    lxltop 回复于2008-04-28 13:07:

    2.5.1重定向问题已经修复了,至少不会报302了,但是那个带分类的永久链接形式还是可以乱写,不会转向的。所以我还是启用了那个重定向插件。

    回复

看完了来点评论?