- 赤色のリンクは、まだ日本語Codexに存在しないページ・画像です。英語版と併せてご覧ください。(詳細)
Version 3.8.17
提供: WordPress Codex 日本語版
2017年1月11日、WordPress 3.8.17 が公開されました。
インストール / アップグレードについて
WordPress 3.8.17 を入手するには、管理画面の「ダッシュボード」>「更新」から実行するか、下記ページからダウンロードしてください。
WordPress インストールおよびアップグレードのステップバイステップの手順は、こちらを参照してください。
WordPress が初めての場合、下記から始めると良いでしょう:
まとめ
WordPress 4.7.1 リリース告知によると WordPress 4.7およびそれ以前のバージョンは8件のセキュリティ問題の影響を受けます。
- PHPMailer の遠隔コード実行 – 調査の結果、WordPress および主要なプラグインがこの問題の影響を受ける可能性はないことがわかっていますが、広範囲に影響しうる問題のため今回のリリースで PHPMailer のアップデートを行いました。この問題は Dawid Golunski と Paul Buonopane により PHPMailer に対して報告されました。
- 公開 (public) の投稿タイプの投稿を作成したすべてのユーザーのデータが REST API 経由で参照可能になる問題。WordPress 4.7.1 では REST API で参照可能と指定された投稿タイプに限定されるよう制限が加わります。Krogsgard と Chris Jean により報告されました。
-
update-core.php
のプラグイン名またはバージョンのヘッダーを利用したクロスサイトスクリプティング (XSS)。WordPress セキュリティチームの Dominik Schilling により報告されました。 - Flash ファイルのアップロードに関連したクロスサイトリクエストフォージェリ (CSRF)。Abdullah Hussam により報告されました。
- テーマ名のフォールバックを利用するクロスサイトスクリプティング (XSS)。Mehmet Ince により方向されました。
- メールによる投稿でデフォルト設定の
mail.example.com
が変更されていない場合の対応。WordPress セキュリティチームの John Blackbourn により報告されました。 - ウィジェット編集のアクセシビリティモードに関連したクロスサイトリクエストフォージェリ (CSRF)。Ronnie Skansing により報告されました。
- マルチサイト有効化キーの強度不十分な暗号セキュリティ。Jack により報告されました。
改訂されたファイル一覧
wp-includes/class-wp-theme.php wp-includes/class-phpmailer.php wp-includes/ms-functions.php wp-includes/version.php wp-includes/class-smtp.php wp-includes/functions.php wp-mail.php license.txt readme.html wp-admin/widgets.php wp-admin/update-core.php wp-admin/about.php wp-admin/includes/media.php wp-admin/includes/screen.php
WordPress バージョンの一覧もあわせてご覧ください。
最新英語版: WordPress Codex » Version_3.8.17 (最新版との差分)