Основанием для выхода релиза WordPress 2.8.4 явилась уязвимость, при которой сформированный особым образом адрес URL позволял хакерам обходить защиту и запрашивать изменение пароля для первого пользователя в базе данных, который чаше всего является администратором. Эта ошибка не давала возможности получить возможность управления сайтом, но тем не менее оказалась весьма раздражающим фактором. Результат: в WordPress 2.8.4 исправлены все ошибки, которые были обнаружены в предыдущих релизах. Рекоммендуется скачать новый релиз WordPress 2.8.4 или автоматически проапгрейдить существующую инсталляцию WordPress из панели администрирования блога (Tools->Upgrade).
Релиз WordPress 2.8.3 является релизом безопасности (security release). В нем исправлены ошибки, которые были обнаружены еще в релизе WordPress 2.8.1. Рекоммендуется скачать новый релиз WordPress 2.8.3 или автоматически проапгрейдить существующую инсталляцию WordPress из панели администрирования блога (Tools->Upgrade).
Релиз WordPress 2.8.2 посвящен XSS уязвимости, при которой поле URL автора комментария не подвергались специальной обработке при отображении в административной панели блога. Это могло приводить к тому, что администратор мог быть переадресован с панели администрирования на сторонний сайт. Рекоммендуется скачать новый релиз WordPress 2.8.2 или автоматически проапгрейдить существующую инсталляцию WordPress из панели администрирования блога (Tools->Upgrade).
В релизе WordPress 2.8.1 исправлено большое количество ошибок. Так же усилена безопасность на страницах администрирования плагинов. Как сообщалось ранее(Core Security Technologies) страницы панели управления некоторых плагинов могли быть просмотрены непривелегированными пользователями, что могло приводить к утечке информации). Не все плагины были подвержены этой проблеме, но несмотря на это разработчики WordPress все-таки рекоммендуют произвести апдейт до версии WordPress 2.8.1.
Основные изменения по отношению к релизу WordPress 2.8:
Во многих существующих темах существуют вызовы метода get_categories() в таком виде, в котором он приводит к ошибке в версии WordPress 2.8. В WordPress 2.8.1 эту проблему удалось обойти без измененмя кода тем.
Уменьшено потребление ресурса памяти на Dashboard.
Автоматический апгрейд теперь не будет случайно удалять файлы при повторной попытке установки (после неудачного апгрейда).
Удалось обойти проблему с редактором текста, который не загружался из-за проблем сжатия.
Добавлены дополнительные методы безопасности для защиты плагинов.
Исправлен перевод названий ролей.
Функция wp_page_menu() по умолчанию сортирует полю указанному пользователем вместо сортировки по заголовку страницы.
Сообщения об ошибках при загрузке контента теперь корректно отображаются.
Исправлена ошибка автосохранения в некоторых версиях IE.
Исправлен сбой настройки стилей в редакторе плагинов
Обновлены требования к файловой системе SSH2.
Осуществлен обратный переход на библиотеку curl.
Обновлена библотека переводов для избежания проблем с mbstring.func_overload.
Более строгие встроенные стили.
Усилена безопасность меню.
Отключена подсветка кода в редакторе из-за несовместимости с некоторыми браузерами.
WordPress 2.7.1 - первый сервисный релиз в ветке WordPress 2.7. В этом релизе исправлены 68 тикетов (полный список можно посмотреть ). Вы можете произвести автоматический апгрейд с WordPress 2.7 до WordPress 2.7.1 через пункты меню: Инструменты->Обновление (Tools->Upgrade), или Вы можете и произвести апгрейд вручную.
Вот он и вышел, наконец. Самое заметное изменение — это дизайн административной части. Появилось большое количество AJAX’ных элементов, drag-n-drop блоков на главной странице, блоки с контекстной помощью на всех внутренних страницах, сворачиваемое главное меню. Второе фундаментальное новшество — возможность встроенного автоматического обновления с уведомлением о новых версиях, скачиванием и установкой «в один клик».
