WordPress 3.5.1 è nello stesso tempo una Maintenance e una Security Release, questo perché l'aggiornamento dovrebbe risolvere sia alcuni malfunzionamenti dell'applicazione che vulnerabilità di vario tipo a carico della versione precedente; date le vicissitudini affrontate durante la stabilizzazione di WordPress 3.5, gli interventi apportati sembrerebbero imputabili più che altro ad un rilascio troppo affrettato della Major Release.
Per quanto riguarda l'opera di manutenzione, WordPress 3.5.1 risolverebbe:
- alcuni problemi di incompatibilità a carico del gestore dei Media;
- dei difetti nella definizione delle regole di riscrittura per la creazione dei network;
- un problema che avrebbe potuto portare alla rimozione o alla modifica inattesa di elementi HTML dai post nell'editor;
- delle configurazioni erronee che avrebbero potuto causare il mancato caricamento di JavaScript nell'area di amministrazione;
- un problema dovuto all'eliminazione di porzioni di markup HTML negli articoli programmati al momento della pubblicazione, ad esempio video inclusi tramite embedding;
- la manifestazione di warnings
Dal punto di vista della sicurezza, sarebbero state invece eliminate:
- due Cross-Site Scripting
- una vulnerabilità di tipo Cross-Site Scripting presente nella libreria esterna Plupload
- una vulnerabilità server-side di tipo Request Rorgery Remote Port Scanning
àˆ da segnalare che un bug a carico dei server Windows con ISS potrebbe ostacolare l'aggiornamento da WordPress 3.5 alla 3.5.1; a tale riguardo lo staff del Blog engine fornisce alcune indicazioni per aggirare il problema.
Andrebbe inoltre ricordato che alcune problematiche della versione 3.5 sarebbero già state rilevate a ridosso del rilascio della definitiva, a questo punto sarebbero forse consigliabili intervalli più lunghi tra una Major Release e l'altra che potrebbero tradursi in una maggiore affidabilità degli upgrade.
Fonte: WordPress.org
