WordPress versi 2.5.1 saat ini telah tersedia. Versi ini mengandung sejumlah perbaikan bug, peningkatan performa, dan yang lebih penting, perbaikan sisi keamanan. Kami menyarankan setiap pengguna memutakhirkan WordPress-nya segera, terutama jika blog Anda membuka fitur pendaftaran pengguna. Kelemahannya saat ini belum terpublikasikan, namun dalam waktu dekat akan demikian.

Selain beberapa perbaikan keamanan, 2.5.1 mengandung banyak perbaikan bug. Jika Anda hanya tertarik pada perbaikan keamanannya, Anda dapat mengunduh salinan berkas wp-includes/pluggable.php, wp-admin/includes/media.php, dan wp-admin/media.php yang sudah diperbaiki. Timpa berkas Anda yang sekarang dengan salinan yang baru.

Jika Anda ingin mengunduh rilis 2.5.1 secara keseluruhan, Anda akan mendapatkan lebih dari 70 perbaikan lainnya. Versi 2.5.1 memfokuskan diri pada perbaikan bug-bug yang paling mengganggu dan peningkatan performa. Berikut ini garis besarnya:

• Peningkatan performa halaman Dasbor, “Buat Tulisan”, dan “Sunting Komentar”
• Performa yang lebih baik pada blog yang memiliki banyak kategori
• Perbaikan Pengunggah Media
• Pemutakhiran ke TinyMCE 3.0.7
• Perbaikan Administrasi Widget
• Peningkatan kegunaan lainnya
• Perbaikan tata letak untuk IE

Nyawa rahasia dari blog

Sejak 2.5 berkas wp-config.php Anda memiliki sebuah konstanta baru bernama SECRET_KEY yang pada dasarnya ditujukan untuk mengenalkan sedikit pengacakan ke dalam fungsi kriptografi yang digunakan untuk cookies dalam WordPress. Anda dapat mengunjungi taut ini yang kami siapkan untuk menciptakan sebuah kunci rahasia yang unik bagi berkas konfigurasi Anda. (Dalam setiap pemuatan halaman akan tercipta kunci rahasia yang unik dan acak). Dengan menggunakan baris ini di dalam berkas konfigurasi Anda, blog Anda akan lebih aman.

Banyak terimakasih kepada Steven Murdoch yang telah melaporkan masalah keamanan (CVE-2008-1930) dan Alex Concha yang telah melaporkan masalah XSS.