• 赤色のリンクは、まだ日本語Codexに存在しないページ・画像です。英語版と併せてご覧ください。(詳細

このWikiはいつでも誰でも編集できます

「Version 3.6.1」の版間の差分

提供: WordPress Codex 日本語版
移動先: 案内検索
(英語版をコピペ。)
 
(セクション名と原文リンクを記載。セキュリティ問題修正以外翻訳完了。)
1行目: 1行目:
{{Languages|
+
2013年9月11日、WordPress 3.6.1 がリリースされました。これはメンテナンスとセキュリティーのアップデートです。
{{en|Version 3.6.1}}
+
}}
+
  
On September 11, 2013, WordPress 3.6.1 was released to the public. This is a maintenance and security update.
+
<div id="Installation/Update Information">
 +
== インストール・アップグレードについて ==
 +
</div>
 +
WordPress 3.6.1 をダウンロードするためには、ダッシュボードの「更新」メニューから自動的にアップデートするか、[http://wordpress.org/download/release-archive/ http://wordpress.org/download/release-archive/] からダウンロードして下さい。
  
== Installation/Update Information ==
+
WordPress インストールおよびアップデートのステップ・バイ・ステップの手順は、こちらを参照してください:
To download WordPress 3.6.1, update automatically from the Dashboard > Updates menu in your site's admin area or visit http://wordpress.org/download/release-archive/.
+
* [[Updating WordPress|WordPress のアップグレード]]
  
For step-by-step instructions on installing and updating WordPress:
+
WordPress が初めての場合、下記から始めると良いでしょう:
* [[Updating WordPress]]
+
* [[New To WordPress - Where to Start|WordPress のはじめ方 - スタートガイド]]
 +
* [[First Steps With WordPress|はじめての WordPress]] or [[Upgrading WordPress Extended|WordPress のアップグレード/詳細]]
 +
* [[WordPress Lessons|WordPress レッスン]]
  
If you are new to WordPress, we recommend that you begin with the following:
+
<div id="Summary">
* [[New To WordPress - Where to Start]]
+
== まとめ ==
* [[First Steps With WordPress]] or [[Upgrading WordPress Extended]]
+
</div>
* [[WordPress Lessons]]
+
[http://ja.wordpress.org/2013/09/12/wordpress-3-6-1-maintenance-and-security-release/ Version 3.6.1 のお知らせ]([http://wordpress.org/news/2013/09/wordpress-3-6-1/ 英語原文]) によると、このメンテナンスリリースは Versoin 3.6 の 13 個のバグに対応しています。
  
== Summary ==
+
さらに、 Version 3.6.1 は3つのセキュリティ問題を修正しています。
From the [http://wordpress.org/news/2013/09/wordpress-3-6-1/ announcement post], this maintenance release addresses 13 bugs with version 3.6.
+
 
+
Additionally: Version 3.6.1 fixes three security issues:
+
  
 
* Remote Code Execution: Block unsafe PHP de-serialization that could occur in limited situations and setups, which can lead to remote code execution. Reported by Tom Van Goethem. CVE-2013-4338.
 
* Remote Code Execution: Block unsafe PHP de-serialization that could occur in limited situations and setups, which can lead to remote code execution. Reported by Tom Van Goethem. CVE-2013-4338.
30行目: 30行目:
 
A full log of the changes made for 3.6.1 can be found at http://core.trac.wordpress.org/log/branches/3.6?stop_rev=24972&amp;rev=25345.
 
A full log of the changes made for 3.6.1 can be found at http://core.trac.wordpress.org/log/branches/3.6?stop_rev=24972&amp;rev=25345.
  
== List of Files Revised ==
+
<div id="List of Files Revised">
 +
== 改訂されたファイル一覧 ==
 +
</div>
 
<pre>
 
<pre>
 
readme.html
 
readme.html
57行目: 59行目:
 
{{Versions}}
 
{{Versions}}
  
[[Category:Versions]]
+
{{原文|Version_3.6.1|135458}}<!-- 13:39, 12 September 2013 Djkaz 版 -->
 +
 
 +
[[Category:バージョン]]
 +
[[Category:wp3.6]]

2013年9月12日 (木) 23:15時点における版

2013年9月11日、WordPress 3.6.1 がリリースされました。これはメンテナンスとセキュリティーのアップデートです。

インストール・アップグレードについて

WordPress 3.6.1 をダウンロードするためには、ダッシュボードの「更新」メニューから自動的にアップデートするか、http://wordpress.org/download/release-archive/ からダウンロードして下さい。

WordPress インストールおよびアップデートのステップ・バイ・ステップの手順は、こちらを参照してください:

WordPress が初めての場合、下記から始めると良いでしょう:

まとめ

Version 3.6.1 のお知らせ(英語原文) によると、このメンテナンスリリースは Versoin 3.6 の 13 個のバグに対応しています。

さらに、 Version 3.6.1 は3つのセキュリティ問題を修正しています。

  • Remote Code Execution: Block unsafe PHP de-serialization that could occur in limited situations and setups, which can lead to remote code execution. Reported by Tom Van Goethem. CVE-2013-4338.
  • Link Injection / Open Redirect: Fix insufficient input validation that could result in redirecting or leading a user to another website. Reported by Dave Cummo, a Northrup Grumman subcontractor for the U.S. Centers for Disease Control and Prevention. CVE-2013-4339.
  • Privilege Escalation: Prevent a user with an Author role, using a specially crafted request, from being able to create a post "written by" another user. Reported by Anakorn Kyavatanakij. CVE-2013-4340.

Additional security hardening:

  • Updated security restrictions around file uploads to mitigate the potential for cross-site scripting. The extensions .swf and .exe are no longer allowed by default, and .htm and .html are only allowed if the user has the ability to use unfiltered HTML.

A full log of the changes made for 3.6.1 can be found at http://core.trac.wordpress.org/log/branches/3.6?stop_rev=24972&rev=25345.

改訂されたファイル一覧

readme.html
wp-admin/about.php
wp-admin/nav-menus.php
wp-admin/includes/post.php
wp-admin/includes/update-core.php
wp-admin/includes/template.php
wp-admin/network/upgrade.php
wp-admin/js/common.js
wp-includes/pluggable.php
wp-includes/comment-template.php
wp-includes/post-template.php
wp-includes/version.php
wp-includes/theme.php
wp-includes/functions.php
wp-includes/ms-functions.php
wp-includes/link-template.php
wp-includes/class-http.php
wp-includes/js/jquery/jquery.js
wp-includes/js/tinymce/plugins/wordpress/editor_plugin.js
wp-includes/js/tinymce/plugins/wordpress/editor_plugin_src.js
wp-includes/js/tinymce/wp-tinymce.js.gz


WordPress バージョンの一覧もあわせてご覧ください。


最新英語版: WordPress Codex » Version_3.6.1最新版との差分