WordPress 3.5.2更新发布
近日,wordpress发布了3.5版本的第二个维护性更新,用户现在可以登录至网站后台自动更新至新版本。
维护和安全更新
3.5.2修复了12个已知的bug,安全修复包括:
阻止了服务器端伪造请求攻击。该问题可能使得攻击者取得网站的权限。
-
禁止了贡献者不适当地发布文章或修改文章的作者,分别由 Konstantin Kovshenin 和 Luke Bryan报告。
-
更新了 SWFUpload 外部库来修复跨站脚本隐患,由 mala 和 Szymon Gruszecki 报告。
-
阻止了一种拒绝服务攻击,这种攻击可能影响到使用受密码保护的文章的网站。
-
更新了 TinyMCE 外部库来修复跨站脚本隐患,由 Wan Ikram 报告。
-
修复了多种跨站脚本,由 Andrea Santese 和 Rodrigo 报告。
-
避免了在文件上传失败时透露完整路径,由 Jakub Galczyk 报告。
- 我们感谢将这些问题负责任地透漏给我们的安全小组。要获取更多资讯,请参见发布说明或查阅修改列表。
全新的多媒体管理器
界面美观
添加媒体文件如今更为简单:上传,插入一气呵成!
别致的相册设计
有了拖拽排序、图片说明快速编辑、简化的控件设计,我们让整理相册变得更容易。
全新默认主题
Twenty Twelve 全新登场
WordPress 的最新主题。简洁、灵活、优美。
细节上的设计令它与众不同。比如我们选用了美观的 Open Sans 字体、引入了响应式网页设计,在任何设备上都有很好的效果。显然,Twenty Twelve 支持我们所有的主题特性,同时它不仅适用于博客,还适用于网站。
支持 Retina 显示屏
清晰到看不见像素啦
WordPress 的新仪表盘页面在高分辨率屏幕上看起来好极了,比如 iPad、Kindle Fire HD、Nexus 10 和配备 Retina 显示屏的 MacBook Pro 等。图标等视觉元素显示清晰、详尽。
更平滑的体验
增强的可用性
WordPress 支持了更广泛的使用方式。读屏软件、触摸设备、纯键盘操作等工作流程都变得简洁明了。
精致设计
本版本还包含了对一些页面的细节优化。比如,我们的新选色器让您轻松选到您要的那种蓝色。
面板之下
元查询特性的增强
WP_Comment_Query
和WP_User_Query
类都和 WP_Query
一样,支持了元查询。元查询功能添加了无需指定元 key 的对象查询方式。
“Post”文章对象
“Post”对象变成了 WP_Post
类的实例,通过按需加载的方法,带来了性能上的增强。
图像编辑 API
WP_Image_Editor
类将图像编辑功能抽象化,并在 ImageMagick 可用时使用它。
多站点功能增强
switch_to_blog()
比以往更快、更可靠。
XML-RPC API
WordPress API 永远启用,支持获取用户、编辑个人资料、管理文章历史版本和搜索文章。
外部库
WordPress 包含了 Underscore 和 BackboneJavaScript 库。TinyMCE、jQuery、jQuery UI 和 SimplePie 升级到了当前最新版本。