WordPress ·

WordPress 3.5.2更新发布

近日,wordpress发布了3.5版本的第二个维护性更新,用户现在可以登录至网站后台自动更新至新版本。

 

维护和安全更新

3.5.2修复了12个已知的bug,安全修复包括:

阻止了服务器端伪造请求攻击。该问题可能使得攻击者取得网站的权限。

  • 禁止了贡献者不适当地发布文章或修改文章的作者,分别由 Konstantin KovsheninLuke Bryan报告。

  • 更新了 SWFUpload 外部库来修复跨站脚本隐患,由 malaSzymon Gruszecki 报告。

  • 阻止了一种拒绝服务攻击,这种攻击可能影响到使用受密码保护的文章的网站。

  • 更新了 TinyMCE 外部库来修复跨站脚本隐患,由 Wan Ikram 报告。

  • 修复了多种跨站脚本,由 Andrea Santese 和 Rodrigo 报告。

  • 避免了在文件上传失败时透露完整路径,由 Jakub Galczyk 报告。

  • 我们感谢将这些问题负责任地透漏给我们的安全小组。要获取更多资讯,请参见发布说明或查阅修改列表

 

全新的多媒体管理器

about-media

 

界面美观

添加媒体文件如今更为简单:上传,插入一气呵成!

别致的相册设计

有了拖拽排序、图片说明快速编辑、简化的控件设计,我们让整理相册变得更容易。

 

全新默认主题

about-twenty-twelve

Twenty Twelve 全新登场

WordPress 的最新主题。简洁、灵活、优美。

细节上的设计令它与众不同。比如我们选用了美观的 Open Sans 字体、引入了响应式网页设计,在任何设备上都有很好的效果。显然,Twenty Twelve 支持我们所有的主题特性,同时它不仅适用于博客,还适用于网站。

 

支持 Retina 显示屏

 

about-retina

清晰到看不见像素啦

WordPress 的新仪表盘页面在高分辨率屏幕上看起来好极了,比如 iPad、Kindle Fire HD、Nexus 10 和配备 Retina 显示屏的 MacBook Pro 等。图标等视觉元素显示清晰、详尽。

 

 

更平滑的体验

about-color-picker

增强的可用性

WordPress 支持了更广泛的使用方式。读屏软件、触摸设备、纯键盘操作等工作流程都变得简洁明了。

精致设计

本版本还包含了对一些页面的细节优化。比如,我们的新选色器让您轻松选到您要的那种蓝色。

 

 

面板之下

元查询特性的增强

WP_Comment_QueryWP_User_Query 类都和 WP_Query 一样,支持了元查询。元查询功能添加了无需指定元 key 的对象查询方式。

“Post”文章对象

“Post”对象变成了 WP_Post 类的实例,通过按需加载的方法,带来了性能上的增强。

图像编辑 API

WP_Image_Editor 类将图像编辑功能抽象化,并在 ImageMagick 可用时使用它。

多站点功能增强

switch_to_blog() 比以往更快、更可靠。

XML-RPC API

WordPress API 永远启用,支持获取用户、编辑个人资料、管理文章历史版本和搜索文章。

外部库

WordPress 包含了 UnderscoreBackboneJavaScript 库。TinyMCE、jQuery、jQuery UI 和 SimplePie 升级到了当前最新版本。

参与评论

  • zhihuanwang

    不知道wordpress竟然会发展成什么样子?轻量化已经不可能了。

    4年前 (2014-12-17)
    回复
    回复zhihuanwang