WordPress 3.5.1 è nello stesso tempo una Maintenance e una Security Release, questo perché l'aggiornamento dovrebbe risolvere sia alcuni malfunzionamenti dell'applicazione che vulnerabilità di vario tipo a carico della versione precedente; date le vicissitudini affrontate durante la stabilizzazione di WordPress 3.5, gli interventi apportati sembrerebbero imputabili più che altro ad un rilascio troppo affrettato della Major Release.
Per quanto riguarda l'opera di manutenzione, WordPress 3.5.1 risolverebbe:
- alcuni problemi di incompatibilità a carico del gestore dei Media;
- dei difetti nella definizione delle regole di riscrittura per la creazione dei network;
- un problema che avrebbe potuto portare alla rimozione o alla modifica inattesa di elementi HTML dai post nell'editor;
- delle configurazioni erronee che avrebbero potuto causare il mancato caricamento di JavaScript nell'area di amministrazione;
- un problema dovuto all'eliminazione di porzioni di markup HTML negli articoli programmati al momento della pubblicazione, ad esempio video inclusi tramite embedding;
- la manifestazione di warnings dovuta all'utilizzo scorretto di database o user API.
Dal punto di vista della sicurezza, sarebbero state invece eliminate:
- due Cross-Site Scripting sfruttabili tramite shortcodes e contenuti degli articoli;
- una vulnerabilità di tipo Cross-Site Scripting presente nella libreria esterna Plupload risolta con il rilascio della versione 1.5.5 di quest'ultima;
- una vulnerabilità server-side di tipo Request Rorgery e Remote Port Scanning tramite Pingback, attraverso di essa sarebbe stato possibile compromettere delle installazioni di WordPress rendendo disponibili alcune informazioni sensibili.
àˆ da segnalare che un bug a carico dei server Windows con ISS potrebbe ostacolare l'aggiornamento da WordPress 3.5 alla 3.5.1; a tale riguardo lo staff del Blog engine fornisce alcune indicazioni per aggirare il problema.
Andrebbe inoltre ricordato che alcune problematiche della versione 3.5 sarebbero già state rilevate a ridosso del rilascio della definitiva, a questo punto sarebbero forse consigliabili intervalli più lunghi tra una Major Release e l'altra che potrebbero tradursi in una maggiore affidabilità degli upgrade.
Fonte: WordPress.org