Abaixo, uma tradução do post do Ryan no blog WordPress, com explicações sobre essa nova versão.
Ela inclui vária correções, melhorias de desempenho, e uma correção de segurança muito importante. Nós recomendamos que todos façam a atualização imediatamente, particularmente se o seu blog possui o registro aberto. A vulnerabilidade não é de conhecimento público, mas logo será.
Além da correção de segurança, o 2.5.1 contém várias correções de erros. Se você estiver interessado somente nas correções de segurança, você pode fazer o download dessas cópias corrigidas dos arquivos wp-includes/pluggable.php, wp-admin/includes/media.php, e wp-admin/media.php. Substitua as suas cópias existentes por essas novas.
Se você fizer o download da versão 2.5.1 completa, você terá mais de 70 correções. A versão 2.5.1 tem por objetivo a correção dos erros mais chatos e a melhoria do desempenho. Abaixo destacamos:
Melhorias de performance para as páginas Painel, Escrever Post e Editar Comentários.
Melhor desempenho para quem tem vários comentários
Correções da ferramente de upload de mídia
Uma atualização para o TinyMCE 3.0.7
Correções de administração de widgets
Vária melhorias de usabilidade
Correções de layout para o IE
Vida Secreta dos Blogs
Desde o 2.5 o seu arquivo wp-config.php permite uma nova constante chamada SECRET_KEY, que basicamente existe para introduzir uma pequena aleatoriedade permanente nas funções de criptografia, usadas pelos cookies no WordPress. Você pode visitar esse link que nós disponibilizamos para criar uma única chave secreta para seu arquivo config. (Ela é única e aleatória cada vez que a página é carregada). Ter essa linha no seu arquivo config ajuda a manter seu blog seguro.
Muito obrigada a Steven Murdoch por responsavelmente relatar o problema de segurança (CVE-2008-1930) e a Alex Concha por relatar um problema XSS.
Ela inclui vária correções, melhorias de desempenho, e uma correção de segurança muito importante. Nós recomendamos que todos façam a atualização imediatamente, particularmente se o seu blog possui o registro aberto. A vulnerabilidade não é de conhecimento público, mas logo será.
Além da correção de segurança, o 2.5.1 contém várias correções de erros. Se você estiver interessado somente nas correções de segurança, você pode fazer o download dessas cópias corrigidas dos arquivos wp-includes/pluggable.php, wp-admin/includes/media.php, e wp-admin/media.php. Substitua as suas cópias existentes por essas novas.
Se você fizer o download da versão 2.5.1 completa, você terá mais de 70 correções. A versão 2.5.1 tem por objetivo a correção dos erros mais chatos e a melhoria do desempenho. Abaixo destacamos:
Melhorias de performance para as páginas Painel, Escrever Post e Editar Comentários.
Melhor desempenho para quem tem vários comentários
Correções da ferramente de upload de mídia
Uma atualização para o TinyMCE 3.0.7
Correções de administração de widgets
Vária melhorias de usabilidade
Correções de layout para o IE
Vida Secreta dos Blogs
Desde o 2.5 o seu arquivo wp-config.php permite uma nova constante chamada SECRET_KEY, que basicamente existe para introduzir uma pequena aleatoriedade permanente nas funções de criptografia, usadas pelos cookies no WordPress. Você pode visitar esse link que nós disponibilizamos para criar uma única chave secreta para seu arquivo config. (Ela é única e aleatória cada vez que a página é carregada). Ter essa linha no seu arquivo config ajuda a manter seu blog seguro.
Muito obrigada a Steven Murdoch por responsavelmente relatar o problema de segurança (CVE-2008-1930) e a Alex Concha por relatar um problema XSS.
Nenhum comentário:
Postar um comentário