此版本修复了一个 JSON XSS 漏洞，修复了 1.2.4 中引入的一些小范围倒退，并从 2.0 预览版回填了一些功能和修复。

建议 Rails 1.2.4 或更早版本的全部用户升级到 1.2.5，但如果您不使用 JSON，则并不是严格必需的。有关 JSON 漏洞的更多信息，请参阅 CVE-2007-3227。

更改摘要

• acts_as_list：已修复一个极端情况，即从列表中删除一个项目，然后删除该项目会导致项目定位不正确
• 不建议对带有未保存所有者（如 post = Post.new; post.comments.create）的 has_many 关联调用 .create
• 回填数组和 hash 查询参数
• 修复了使用非字符串字段的原处编辑器的设置程序操作
• 更新了 config/boot.rb 以正确识别 RAILS_GEM_VERSION

要升级，请执行 `gem install rails`，在 config/environment.rb 中将 RAILS_GEM_VERSION 设置为“1.2.5”，然后执行 `rake rails:update:configs`。