升级到WordPress2.5.1
2008年04月26日
杂七-杂八
今天登录博客后台发现WordPress 2.5.1版出来了,下载到本地修修改改就给自己博客升了下级。升级后登录后台时会提示数据库更新,需要中文版的可以在这里下载。2.5.1版本包括了70多个bug的修正,性能的改进,和一个安全问题的修复。开放注册功能的博客请尽快升级到此版本,据说有个严重的安全漏洞在pluggable.php、media.php文件中。
此版本主要改进下列几个方面:
改进控制台,写文章和编辑评论页面的性能;
改进分类太多时的性能;
修复媒体上传功能;
升级到 TinyMCE 3.0.7;
修复 Widget 化的管理功能;
改进了各种实用功能;
IE 布局修正。
另外我还发现,前面说的302重定向问题没有了,看来已经修复了。
分享或收藏本文
2008-04-26 13:27
昨天晚上看到的,不过现在还没有升级呢。不知道对于custom field的问题修正了没有。
[回复]
lxltop 回复于2008-04-26 13:34:
不清楚你说的问题,我都一直没有用自定义区域。赶紧升级了吧,估计那个漏洞很快就会曝光了。
[回复]
bssn 回复于2008-04-26 13:50:
我说的那个custom field 问题是如果增加custom的话,wp2.5直接新建一个主题无任何内容,只有一个custom field,而当前的文章中该custom field不会出现,得反复编辑几次才能搞过来,闷得很。
看到这个问题的时候,原来以为是自己的问题,后来也有朋友遇到此事,就确定是wp的bug了,感觉2.5的发布还是太仓促了。
顺便问下,你的这个插件叫什么名字?呵呵。
[回复]
lxltop 回复于2008-04-26 14:51:
这个问题是很郁闷,但是反复编辑又能出现,有点怪,要是bug也不该这样吧,不明白。
你说的插件是指的评论回复吗?我写在这里的这个:http://www.imxl.net/others/wordpress-thread-comment/
[回复]
2008-04-26 14:56
回头我升了看下。
[回复]
2008-04-26 23:10
我也准备升级了…
[回复]
2008-04-27 17:07
我就发现ie下面插入图片的bug修复了
[回复]
lxltop 回复于2008-04-27 17:09:
很不幸的是听说2.5.1在用户找回密码时又有bug,将不能正常修改新密码,唉
[回复]
2008-04-28 12:21
如果我没有猜错, 我觉得应该是wp 2.5中出现了安全问题, 我在拿到 wp 2.5 的时候, 因为写wp thread comment的需要, 我查看过cookie, 发现wp 2.5 的cookie验证一个用户是否登录非常简单, 少了密码一类的, 只有一个wordpress_hash的值, 这个值它会去wp的文件中验证, 然后我那时候突发有一个想法, 感觉不安全, 可能可以伪造一个值来冒充用户已经登录, 不过我没有深入下去.
不知道这次wp发现的这个漏洞是什么. 我还在 2.3上, 不知道2.5.1的301重定向修复了没?
[回复]
lxltop 回复于2008-04-28 13:07:
2.5.1重定向问题已经修复了,至少不会报302了,但是那个带分类的永久链接形式还是可以乱写,不会转向的。所以我还是启用了那个重定向插件。
[回复]