WordPress 3.5.1 от Casper
Още в края на януари излиза първа bugfix версия на WordPress 3.5, която елиминира 37 бъга. Важно е да се отбележи, че това също така е и security релийз, който отстранява дупки в сигурността на платформата. Премахнати са Server-side request forgery (SSRF) уязвимост и възможност за сканиране на портове през pingbacks (моите май съм ги изключил глобално), Cross-site scripting (XSS) уязвимост в shortcodes и post content, както и още една в Plupload библиотеката .
Не само това прави обновяването към 3.5.1 задължително. В WP 3.5 има и няколко кофти бъга, които ще попречат на нормалната ви работа с WordPress. Единият от тях засяга TinyMCE редактора, като премахва или променя някои HTML елементи. В един мой служебен проект връзките, добавени в съдържанието биваха премахвани, което ме накара да направя експресно обновяване на WP ядрото и разширенията.
Ако пък използвате планираните (scheduled) публикации, друг гаден бъг също затриваше HTML елементи, като видео embeds или iframes. Поправени са и грешките при генериране на коректни rewrite rules при Network инсталации, както и проблеми със съвместимостта в новия Media мениджър.
И още, и още… Въобще не се чудете, ако сте на 3.5 – обновете!