• 赤色のリンクは、まだ日本語Codexに存在しないページ・画像です。英語版と併せてご覧ください。(詳細

このWikiはいつでも誰でも編集できます

Version 4.2.4

提供: WordPress Codex 日本語版
移動先: 案内検索

2015年8月4日、WordPress 4.2.4 が公開されました。これは 過去のWordPress全バージョンに対するセキュリティアップデートです。

インストール・アップグレードについて

To download WordPress 4.2.4 を入手するには、管理画面の「ダッシュボード」→「更新」から実行するか、下記ページからダウンロードしてください。

WordPress インストールおよびアップグレードのステップ・バイ・ステップの手順は、こちらを参照してください。

WordPress が初めての場合、下記から始めると良いでしょう:

まとめ

リリース告知 enによると、WordPress 4.2.4は、3つのクロスサイトスクリプティングの脆弱性と、サイト侵入に使われる潜在的なSQLインジェクションを修正しました。 (CVE-2015-2213).

また、潜在的なタイミングサイドチャネル攻撃の修正も含まれ、攻撃者による編集されている投稿へのロックを防止します。

セキュリティ修正に加えて WordPress 4.2.4 には 4.2.3からの以下の4件のバグ修正が含まれています。

  • 修正 - WPDB: データベースに対して文字列のエンコードを調べる際、データベースに送信した文字列の戻り値のみに依存しない #32279
  • 修正 - glob() の出力が常に配列であると盲目的に仮定しない #33093
  • 修正 - Shortcodes: do_shortcode('<[shortcode]') エッジケースの処理 #33116
  • 修正 - Shortcodes: CDATA 内の改行を保護 #33106

改訂されたファイル一覧

readme.html
wp-admin/about.php
wp-admin/includes/class-wp-upgrader.php
wp-admin/includes/post.php
wp-admin/includes/update-core.php
wp-admin/js/nav-menu.js
wp-admin/js/nav-menu.min.js
wp-admin/post.php
wp-includes/class-wp-customize-widgets.php
wp-includes/class-wp-embed.php
wp-includes/default-widgets.php
wp-includes/formatting.php
wp-includes/l10n.php
wp-includes/post.php
wp-includes/shortcodes.php
wp-includes/theme.php
wp-includes/version.php
wp-includes/wp-db.php


WordPress バージョンの一覧もあわせてご覧ください。


最新英語版: WordPress Codex » Version_4.2.4最新版との差分