• 赤色のリンクは、まだ日本語Codexに存在しないページ・画像です。英語版と併せてご覧ください。(詳細

このWikiはいつでも誰でも編集できます

Version 3.7.5

提供: WordPress Codex 日本語版
移動先: 案内検索

2014年11月20日、WordPress 4.0.1 が公開され、WordPress バージョン3.7.5 が WordPress 3.7.4 に対する自動セキュリティアップデートとしてリリースされました。

インストール・アップグレードについて

WordPress 3.8.5 をダウンロードするためには、管理画面の「ダッシュボード」→「更新」から実行するか、下記ページを訪れてください。

WordPress インストールおよびアップデートのステップ・バイ・ステップの手順は、こちらを参照してください:

WordPress が初めての場合、下記から始めると良いでしょう:


まとめ

リリース告知 (日本語訳) によると、更新内容は以下のとおりです。

  • クロスサイトスクリプティング攻撃 (XSS) に関する脆弱性3件(寄稿者や投稿者によるサイト侵入可能性)を修正。
  • クロスサイト要求偽装 (CSRF) に関する問題(ユーザーを欺いてパスワードを変えさせる行為の可能性)を修正。
  • パスワード照合時にサービス妨害 (DoS) を起こし得る問題を修正。
  • WordPress が HTTP 要求を生成する際のサーバ側要求偽装攻撃 (server-side request forgery attacks) への対策を追加。
  • 極めて低確率ながら、ハッシュ衝突が悪用されれば、2008年以降にログイン実績のないアカウントに不正侵入され得た問題を修正(…は冗談です、と言えたならどんなによいことか)。
  • パスワード再設定メールを発行した後、ユーザーがパスワードを思い出してログインし、登録メールアドレスを変えた場合、パスワード再設定リンクを無効化するよう仕様変更。

改訂されたファイル一覧

readme.html
wp-admin/about.php
wp-admin/includes/image.php
wp-admin/press-this.php
wp-includes/class-phpass.php
wp-includes/formatting.php
wp-includes/http.php
wp-includes/kses.php
wp-includes/pluggable.php
wp-includes/user.php
wp-includes/version.php
wp-login.php


WordPress バージョンの一覧もあわせてご覧ください。


最新英語版: WordPress Codex » Version_3.7.5最新版との差分