刚看到 Wordpress 官方的的消息，Wordpress 2.1.1 版危险，请赶快升级！

Wordpress 的服务器遭到了入侵，入侵者修改了 WP 2.1.1 中的两个文件－“theme.php” 和 “feed.php”，可以远程执行你服务器上的 PHP 代码。尤其是最近三到四天内从 wordpress.org 下载安装过 WP 2.1.1 版的朋友，你的 WP 现在已经处于危险中。

WordPress 2.1.2的更新不多，有下面几项：

1. 修正Ecto通过XMLRPC发布文章时不能Trackback的问题。[4906]
2. 修正wp_delete_file过滤器不能使用的问题。[4909]
3. 修正搜索空字符串时返回SQL错误信息的问题。#3722 [4912]
   这个bug可以被黑客利用，如果搜索空字符串可以看到数据库出错信息，如果搜索一个逗号可以搜到所有已发布的文章。
4. 在“后台->页面管理”页面，按照页面名称顺序进行排序。[4914]
   在WordPress 2.0.x系列里，页面是按照页面序号顺序排序的。
5. 在wp-includes/js/tinymce/tiny_mce_config.php文件里添加cache_javascript_headers()函数。[4918]
6. 给一些SQL查询里的列名前加上表名，以消除二义性。[4923]
7. 打开TinyMCE里使用Firefox自带拼写检查功能的选项。[4931][4949]
   就是说，如果你用的是Firefox，那么在TinyMCE里就可以使用Firefox自带的拼写检查功能了。
8. 修正在单篇文章的评论管理页里无法删除评论和标记垃圾评论的问题。[4936]
9. AYS的提示信息实体化。[4952]