Il 25 Aprile è stata rilasciato WordPress 2.5.1, che corregge alcuni bug, migliora la performance e risolve un importante problema di sicurezza.
àˆ raccomandato a tutti di eseguire l'upgrade, in modo particolare se il vostro blog permette la registrazione agli utenti, infatti la vulnerabilità di cui ho accennato prima non è ancora pubblica ma lo sarà ben presto, e allora sarà certamente sfruttata da qualche cracker per cercare di violare qualche sistema.
Per quanto riguarda i bug fix, questa versione ne risolve oltre 70.
Ecco le principali novità di questa release:
- Miglioramento della performance della dashboard, delle pagine Write Post e Edit Comments;
- Miglioramento della performance per quei blog che presentano molte categorie;
- Diverse fix nel Media Manager;
- Upgrade all'editor WYSIWYG TinyMCE 3.0.7;
- Risolti diversi problemi nella gestione dei widget;
- Molti miglioramenti di usabilità ;
- Corretti alcuni problemi di layout che si presentavano con Internet Explorer.
Con l'introduzione della versione 2.5 di WordPress è stato aggiunto al file "wp-config.php" un nuovo parametro chiamato SECRET_KEY, che viene usato per gestire in modo random alcuni valori che vengono inseriti nei cookie attraverso delle funzioni di crittografia.
àˆ importante che questo valore sia univoco per ogni blog, quindi occorre cambiarlo perché lasciarne il valore di default potrebbe essere rischioso per la sicurezza. A tal proposito il team di WordPress ha creato una pagina che genera in modo casuale dei valori da inserire in questo campo.