• 赤色のリンクは、まだ日本語Codexに存在しないページ・画像です。英語版と併せてご覧ください。(詳細

このWikiはいつでも誰でも編集できます

Version 4.8.2

提供: WordPress Codex 日本語版
移動先: 案内検索

2017年9月19日、WordPress 4.8.2 が公開されました。

インストール / アップグレードについて

WordPress 4.8.2 を入手するには、管理画面の「ダッシュボード」>「更新」から実行するか、下記ページからダウンロードしてください。

WordPress インストールおよびアップグレードのステップバイステップの手順は、こちらを参照してください。

WordPress が初めての場合、下記から始めると良いでしょう:


まとめ

WordPress 4.8.2 リリース告知によると、WordPress 4.8.1およびそれ以前のバージョンは9件のセキュリティ問題の影響を受けます。

  1. $wpdb->prepare() は潜在的に SQL インジェクション (SQLi) に結びつく予期しない、安全でないクエリを作成できました。この問題に関して WordPress コアには直接の脆弱性はありませんが、プラグインやテーマが偶然、脆弱性を引き起こす場合があるため防護策を追加しました。Slavco により報告されました。
  2. oEmged ディスカバリー内にクロスサイトスクリプティング (XSS) 脆弱性が見つかりました。WordPress セキュリティチームの xknown により報告されました。
  3. ビジュアルエディタ内にクロスサイトスクリプティング (XSS) 脆弱性が見つかりました。Sucuri Security の Rodolfo Assis (@brutelogic) により報告されました。
  4. ファイルの unzip コード内にパストラバーサル脆弱性が見つかりました。Alex Chapman (noxrnet) により報告されました。
  5. プラグインエディタ内にクロスサイトスクリプティング (XSS) 脆弱性が見つかりました。陈瑞琦 (Chen Ruiqi) により報告されました。
  6. ユーザーおよびターム編集画面でオープンリダイレクトが見つかりました。Yasin Soliman (ysx) により報告されました。
  7. カスタマイザー内にパストラバーサル脆弱性が見つかりました。WordPress セキュリティチームの Weston Ruter により報告されました。
  8. テンプレート名にクロスサイトスクリプティング (XSS) 脆弱性が見つかりました。Luka (sikic) により報告されました。
  9. リンクモーダル内にクロスサイトスクリプティング (XSS) 脆弱性が見つかりました。Anas Roubi (qasuar) により報告されました。

上のセキュリティに関する問題に加えて WordPress 4.8.2 では 4.8 リリースシリーズに対する6件のメンテナンス修正が実施されています。

絵文字

  • #41584 - Twemoji を 2.5.0 にアップグレード
  • #41852 - 正しい値を返し、UN フラグテストを修正

I18N

  • #41794 - インストール中のロケールで数字をサポート

セキュリティ

  • #13377 - _cleanup_header_comment 内にサニタイズをさらに追加

ウィジェット

  • #41596 - 新しいテキストウィジェットは HTML を認識するが、フロントエンドでレンダリングしない
  • #41622 - テキストウィジェットは is_legacy_widget を呼ぶと、管理画面に DOMDocument::loadHTML() 警告を表示する

改訂されたファイル一覧

wp-admin/about.php
wp-admin/edit-tag-form.php
wp-admin/includes/class-wp-plugins-list-table.php
wp-admin/includes/file.php
wp-admin/includes/template.php
wp-admin/install.php
wp-admin/js/widgets/text-widgets.js
wp-admin/js/widgets/text-widgets.min.js
wp-admin/plugin-editor.php
wp-admin/plugins.php
wp-admin/setup-config.php
wp-admin/theme-editor.php
wp-admin/user-edit.php
wp-includes/class-wp-customize-manager.php
wp-includes/embed.php
wp-includes/formatting.php
wp-includes/js/mce-view.js
wp-includes/js/mce-view.min.js
wp-includes/js/tinymce/plugins/wplink/plugin.js
wp-includes/js/tinymce/plugins/wplink/plugin.min.js
wp-includes/js/tinymce/wp-tinymce.js.gz
wp-includes/js/twemoji.js
wp-includes/js/twemoji.min.js
wp-includes/js/wp-emoji-loader.js
wp-includes/js/wp-emoji-loader.min.js
wp-includes/js/wp-emoji-release.min.js
wp-includes/js/wplink.js
wp-includes/js/wplink.min.js
wp-includes/script-loader.php
wp-includes/version.php
wp-includes/widgets/class-wp-widget-text.php
wp-includes/wp-db.php


WordPress バージョンの一覧もあわせてご覧ください。


最新英語版: WordPress Codex » Version_4.8.2最新版との差分