Version 3.8.17

2017年1月11日、WordPress 3.8.17 が公開されました。

インストール / アップグレードについて

WordPress 3.8.17 を入手するには、管理画面の「ダッシュボード」>「更新」から実行するか、下記ページからダウンロードしてください。

• https://wordpress.org/download/release-archive/
• http://ja.wordpress.org/releases/

WordPress インストールおよびアップグレードのステップバイステップの手順は、こちらを参照してください。

• WordPress のアップグレード

WordPress が初めての場合、下記から始めると良いでしょう:

• WordPress のはじめ方 - スタートガイド
• はじめての WordPress または WordPress のアップグレード/詳細
• WordPress レッスン

まとめ

WordPress 4.7.1 リリース告知によると WordPress 4.7およびそれ以前のバージョンは8件のセキュリティ問題の影響を受けます。

1. PHPMailer の遠隔コード実行 – 調査の結果、WordPress および主要なプラグインがこの問題の影響を受ける可能性はないことがわかっていますが、広範囲に影響しうる問題のため今回のリリースで PHPMailer のアップデートを行いました。この問題は Dawid Golunski と Paul Buonopane により PHPMailer に対して報告されました。
2. 公開 (public) の投稿タイプの投稿を作成したすべてのユーザーのデータが REST API 経由で参照可能になる問題。WordPress 4.7.1 では REST API で参照可能と指定された投稿タイプに限定されるよう制限が加わります。Krogsgard と Chris Jean により報告されました。
3. update-core.php のプラグイン名またはバージョンのヘッダーを利用したクロスサイトスクリプティング (XSS)。WordPress セキュリティチームの Dominik Schilling により報告されました。
4. Flash ファイルのアップロードに関連したクロスサイトリクエストフォージェリ (CSRF)。Abdullah Hussam により報告されました。
5. テーマ名のフォールバックを利用するクロスサイトスクリプティング (XSS)。Mehmet Ince により方向されました。
6. メールによる投稿でデフォルト設定の mail.example.com が変更されていない場合の対応。WordPress セキュリティチームの John Blackbourn により報告されました。
7. ウィジェット編集のアクセシビリティモードに関連したクロスサイトリクエストフォージェリ (CSRF)。Ronnie Skansing により報告されました。
8. マルチサイト有効化キーの強度不十分な暗号セキュリティ。Jack により報告されました。

改訂されたファイル一覧

wp-includes/class-wp-theme.php
wp-includes/class-phpmailer.php
wp-includes/ms-functions.php
wp-includes/version.php
wp-includes/class-smtp.php
wp-includes/functions.php
wp-mail.php
license.txt
readme.html
wp-admin/widgets.php
wp-admin/update-core.php
wp-admin/about.php
wp-admin/includes/media.php
wp-admin/includes/screen.php

最新英語版： WordPress Codex » Version_3.8.17 （最新版との差分）