• 赤色のリンクは、まだ日本語Codexに存在しないページ・画像です。英語版と併せてご覧ください。(詳細

このWikiはいつでも誰でも編集できます

「Version 3.5.2」の版間の差分

提供: WordPress Codex 日本語版
移動先: 案内検索
(英語版をコピペ)
 
(和訳完了)
 
1行目: 1行目:
{{Languages|
+
2013年6月21日 WordPress 3.5.2 が公開されました。これはメンテナンス・セキュリティアップグレードです。詳しくは[http://ja.wordpress.org/2013/06/22/wordpress-3-5-2/ リリース告知のブログ投稿]([http://wordpress.org/news/2013/06/wordpress-3-5-2/ 原文])をご覧ください。
{{en|Version 3.5.2}}
+
}}
+
  
On June 21, 2013, WordPress 3.5.2 was released to the public. This is a maintenance and security update.
+
== インストール・アップグレード情報 ==
 +
WordPress 3.5.2 をダウンロードするためには、サイトの管理画面から「ダッシュボード→更新」メニューへ進むか、下記からダウンロードして下さい。
 +
http://ja.wordpress.org/releases/ (日本語版)
 +
http://wordpress.org/download/release-archive/ (原版)
  
== Installation/Update Information ==
+
ステップ・バイ・ステップのWordPressインストールおよびアップグレード手順は下記を参照してください。
To download WordPress 3.5.2, update automatically from the Dashboard > Updates menu in your site's admin area or visit http://wordpress.org/download/release-archive/.
+
 
+
For step-by-step instructions on installing and updating WordPress:
+
 
* [[Updating WordPress]]
 
* [[Updating WordPress]]
  
If you are new to WordPress, we recommend that you begin with the following:
+
WordPressが初めての方は、下記から始められることをおすすめします。
* [[New To WordPress - Where to Start]]
+
* [[WordPress のはじめ方 - スタートガイド]]
* [[First Steps With WordPress]] or [[Upgrading WordPress Extended]]
+
* [[はじめての WordPress]] または [[WordPress_のアップグレード/詳細]]
* [[WordPress Lessons]]
+
* [[WordPress レッスン]]
 
+
== Summary ==
+
From the [http://wordpress.org/news/2013/06/wordpress-3-5-2/ announcement post], this maintenance release addresses 12 bugs with version 3.5 and 3.5.1.
+
  
Additionally: Version 3.5.2 fixes seven security issues:
+
== 概要 ==
 +
[http://ja.wordpress.org/2013/06/22/wordpress-3-5-2/ アナウンス]に依ると、このメンテナンスリリースはversion 3.5及び3.5.1以来12個のバグが修正されています。
  
  * Server-Side Request Forgery (SSRF) via the HTTP API. CVE-2013-2199.
+
さらに、3.5.2では以下のセキュリティ関連の問題が修正されました。
  * Privilege Escalation: Contributors can publish posts, and users can reassign authorship. CVE-2013-2200.
+
  * HTTP APIを経由した、サーバーサイドのリクエストフォージェリ (SSRF)をブロック。 CVE-2013-2199.
  * Cross-Site Scripting (XSS) in SWFUpload. CVE-2013-2205.
+
  * 寄稿者が不正に投稿を公開できる問題と、別の投稿者を指定できる問題を解決。 CVE-2013-2200.
  * Denial of Service (DoS) via Post Password Cookies. CVE-2013-2173.
+
  * クロスサイトスクリプティング (XSS) 脆弱性を修正するための SWFUpload 外部ライブラリの更新。CVE-2013-2205.
  * Content Spoofing via Flash Applet in TinyMCE Media Plugin. CVE-2013-2204.
+
  * パスワード保護された投稿のあるサイトに影響する DoS 攻撃の防止。 CVE-2013-2173.
  * Cross-Site Scripting (XSS) when Uploading Media. CVE-2013-2201.
+
  * クロスサイトスクリプティング (XSS) 脆弱性を修正するための TinyMCE 外部ライブラリの更新。 CVE-2013-2204.
  * Full Path Disclosure (FPD) during File Upload. CVE-2013-2203.
+
  * メディアアップロード中のクロスサイトスクリプティング (XSS) 脆弱性の修正。 CVE-2013-2201.
 +
  * ファイルアップロード中のフルパス公開 (FPD) を修正。 CVE-2013-2203.
  
Additional security hardening includes:
+
セキュリティ強化策として下記が追加されました。
  * Cross-Site Scripting (XSS) (Low Severity) when Editing Media. CVE-2013-2201.
+
  * メディア編集中のクロスサイトスクリプティング (XSS) 脆弱性を修正。 CVE-2013-2201.
  * Cross-Site Scripting (XSS) (Low Severity) when Installing/Updating Plugins/Themes. CVE-2013-2201.
+
  * プラグインやテーマをインストールまたはアップグレードしている最中のクロスサイトスクリプティング (XSS) 脆弱性を修正。  CVE-2013-2201.
  * XML External Entity Injection (XXE) via oEmbed. CVE-2013-2202.
+
  * oEmbedを経由した、External Entity Injection (XXE) の修正。 CVE-2013-2202.
  
A full log of the changes made for 3.5.2 can be found at http://core.trac.wordpress.org/log/branches/3.5?rev=24498&stop_rev=23347.
+
3.5.2での変更箇所全てのログは右記より参照できます。 http://core.trac.wordpress.org/log/branches/3.5?rev=24498&stop_rev=23347.
  
== List of Files Revised ==
+
== 改訂ファイル一覧 ==
 
<pre>
 
<pre>
 
readme.html
 
readme.html
84行目: 81行目:
 
</pre>
 
</pre>
  
 +
{{原文|Version 3.5.2|132424}}<!--  20:40, 21 June 2013 Nacin  版 -->
 
{{Versions}}
 
{{Versions}}
  
[[Category:Versions]]
+
[[Category:バージョン]]
 +
[[Category:wp3.5|*]]
 +
[[Category:UI Link]]

2013年6月22日 (土) 16:09時点における最新版

2013年6月21日 WordPress 3.5.2 が公開されました。これはメンテナンス・セキュリティアップグレードです。詳しくはリリース告知のブログ投稿原文)をご覧ください。

インストール・アップグレード情報

WordPress 3.5.2 をダウンロードするためには、サイトの管理画面から「ダッシュボード→更新」メニューへ進むか、下記からダウンロードして下さい。

http://ja.wordpress.org/releases/ (日本語版)
http://wordpress.org/download/release-archive/ (原版)

ステップ・バイ・ステップのWordPressインストールおよびアップグレード手順は下記を参照してください。

WordPressが初めての方は、下記から始められることをおすすめします。

概要

アナウンスに依ると、このメンテナンスリリースはversion 3.5及び3.5.1以来12個のバグが修正されています。

さらに、3.5.2では以下のセキュリティ関連の問題が修正されました。

* HTTP APIを経由した、サーバーサイドのリクエストフォージェリ (SSRF)をブロック。 CVE-2013-2199.
* 寄稿者が不正に投稿を公開できる問題と、別の投稿者を指定できる問題を解決。 CVE-2013-2200.
* クロスサイトスクリプティング (XSS) 脆弱性を修正するための SWFUpload 外部ライブラリの更新。CVE-2013-2205.
* パスワード保護された投稿のあるサイトに影響する DoS 攻撃の防止。 CVE-2013-2173.
* クロスサイトスクリプティング (XSS) 脆弱性を修正するための TinyMCE 外部ライブラリの更新。 CVE-2013-2204.
* メディアアップロード中のクロスサイトスクリプティング (XSS) 脆弱性の修正。 CVE-2013-2201.
* ファイルアップロード中のフルパス公開 (FPD) を修正。 CVE-2013-2203.

セキュリティ強化策として下記が追加されました。

* メディア編集中のクロスサイトスクリプティング (XSS) 脆弱性を修正。 CVE-2013-2201.
* プラグインやテーマをインストールまたはアップグレードしている最中のクロスサイトスクリプティング (XSS) 脆弱性を修正。  CVE-2013-2201.
* oEmbedを経由した、External Entity Injection (XXE) の修正。 CVE-2013-2202.

3.5.2での変更箇所全てのログは右記より参照できます。 http://core.trac.wordpress.org/log/branches/3.5?rev=24498&stop_rev=23347.

改訂ファイル一覧

readme.html
wp-admin/includes/media.php
wp-admin/includes/class-wp-importer.php
wp-admin/includes/file.php
wp-admin/includes/post.php
wp-admin/includes/upgrade.php
wp-admin/includes/schema.php
wp-admin/includes/class-wp-upgrader.php
wp-admin/includes/update-core.php
wp-admin/update.php
wp-admin/about.php
wp-admin/edit-form-advanced.php
wp-login.php
wp-includes/class-wp-xmlrpc-server.php
wp-includes/rss.php
wp-includes/functions.php
wp-includes/formatting.php
wp-includes/post.php
wp-includes/media-template.php
wp-includes/deprecated.php
wp-includes/wp-db.php
wp-includes/user.php
wp-includes/class-wp-admin-bar.php
wp-includes/version.php
wp-includes/class-phpass.php
wp-includes/comment.php
wp-includes/pluggable.php
wp-includes/class-feed.php
wp-includes/script-loader.php
wp-includes/class-http.php
wp-includes/js/media-editor.min.js
wp-includes/js/swfupload/swfupload-all.js
wp-includes/js/swfupload/handlers.js
wp-includes/js/swfupload/handlers.min.js
wp-includes/js/swfupload/swfupload.swf
wp-includes/js/plupload/handlers.js
wp-includes/js/plupload/handlers.min.js
wp-includes/js/tinymce/wp-tinymce.js.gz
wp-includes/js/tinymce/plugins/media/moxieplayer.swf
wp-includes/js/tinymce/tiny_mce.js
wp-includes/js/media-editor.js
wp-includes/class-oembed.php
wp-includes/post-template.php
wp-includes/http.php

最新英語版: WordPress Codex » Version 3.5.2最新版との差分

WordPress バージョンの一覧もあわせてご覧ください。