• 赤色のリンクは、まだ日本語Codexに存在しないページ・画像です。英語版と併せてご覧ください。(詳細

このWikiはいつでも誰でも編集できます

Version 4.7.2

提供: WordPress Codex 日本語版
移動先: 案内検索

2017年1月26日、WordPress 4.7.2 が公開されました。

インストール / アップグレードについて

WordPress 4.7.2 を入手するには、管理画面の「ダッシュボード」>「更新」から実行するか、下記ページからダウンロードしてください。

WordPress インストールおよびアップグレードのステップバイステップの手順は、こちらを参照してください。

WordPress が初めての場合、下記から始めると良いでしょう:


まとめ

WordPress 4.7.2 リリース告知によると WordPress 4.7.1およびそれ以前のバージョンは3件のセキュリティ問題の影響を受けます。

  1. Press This のタクソノミー語句を割り当てるユーザーインタフェースが使用権限のないユーザーにまで表示される。Alley Interactive の David Herrera により報告されました。
  2. 安全でないデータが渡された時に発生する WP_Query の SQL インジェクション (SQLi) 脆弱性。WordPress コアがこの問題の影響を直接受けることはありませんが、プラグインやテーマが絡むケースを考慮して安全性強化のために対策を行うものです。Mo Jangda (batmoo) により報告されました。
  3. 投稿リストテーブルで発見されたクロスサイトスクリプティング (XSS) 脆弱性。WordPress セキュリティチームの Ian Dunn により報告されました。

additional 4.7.2 security disclosure(日本語訳)」によると WordPress 4.7.0および4.7.1は次のセキュリティ問題の影響を受けます。

  1. REST APIのエンドポイントにおいて、未認証状態にあって権限が昇格する脆弱性。以前のバージョンのWordPressやREST APIには、この脆弱性は存在していませんでした。SucuriMarc-Alexandre Montpas により報告されました。

改訂されたファイル一覧

wp-admin/about.php
wp-admin/includes/class-wp-press-this.php
wp-admin/includes/class-wp-posts-list-table.php
wp-includes/version.php
wp-includes/class-wp-query.php
wp-includes/class-wp-comment.php
wp-includes/class-wp-term.php
wp-includes/rest-api/endpoints/class-wp-rest-comments-controller.php
wp-includes/rest-api/endpoints/class-wp-rest-taxonomies-controller.php
wp-includes/rest-api/endpoints/class-wp-rest-post-types-controller.php
wp-includes/rest-api/endpoints/class-wp-rest-posts-controller.php
wp-includes/rest-api/endpoints/class-wp-rest-terms-controller.php
wp-includes/rest-api/endpoints/class-wp-rest-post-statuses-controller.php
wp-includes/rest-api/endpoints/class-wp-rest-revisions-controller.php
wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php
wp-includes/class-wp-post.php
wp-includes/rest-api.php


WordPress バージョンの一覧もあわせてご覧ください。


最新英語版: WordPress Codex » Version_4.7.2最新版との差分