- 赤色のリンクは、まだ日本語Codexに存在しないページ・画像です。英語版と併せてご覧ください。(詳細)
「Version 3.8.2」の版間の差分
提供: WordPress Codex 日本語版
(和訳完了) |
細 (余計な構文が残っていたところを削除。) |
||
| 19行目: | 19行目: | ||
== まとめ == | == まとめ == | ||
</div> | </div> | ||
| − | リリースのお知らせ ( | + | リリースのお知らせ ([http://wordpress.org/news/2014/04/wordpress-3-8-2/ 英語原文]) によると、このメンテナンスリリースは Version 3.8 と 3.8.1 に含まれていた 9 つのバグに対応するものです。また、いくつかのセキュリティ問題も修正します: |
* クッキーの偽装に依る認証。 CVE-2014-0166. | * クッキーの偽装に依る認証。 CVE-2014-0166. | ||
* 権限のエスカレーション: 寄稿者が投稿できない。 CVE-2014-0165. | * 権限のエスカレーション: 寄稿者が投稿できない。 CVE-2014-0165. | ||
2014年4月9日 (水) 09:42時点における最新版
2014年4月8日、WordPress 3.8.2 がリリースされました。これはこれまでにリリースされた全ての WordPress バージョンに対するセキュリティアップデートです。
インストール・アップグレードについて
WordPress 3.8.2 をダウンロードするためには、管理画面の「ダッシュボード」→「更新」から実行するか、下記ページを訪れてください。 http://wordpress.org/download/release-archive/
WordPress インストールおよびアップデートのステップ・バイ・ステップの手順は、こちらを参照してください:
WordPress が初めての場合、下記から始めると良いでしょう:
まとめ
リリースのお知らせ (英語原文) によると、このメンテナンスリリースは Version 3.8 と 3.8.1 に含まれていた 9 つのバグに対応するものです。また、いくつかのセキュリティ問題も修正します:
- クッキーの偽装に依る認証。 CVE-2014-0166.
- 権限のエスカレーション: 寄稿者が投稿できない。 CVE-2014-0165.
- (安全性強化) pingback を処理する時に、その要求が潜在的に不正なものであるかを特定することをホストが特定するための参考となる追加情報を付与。
- (安全性強化) 信頼できるユーザーによる Low-impact な SQL インジェクションを修正。
- (安全性強化) Plupload (WordPress ユーザーがファイルをアップロードする際に使用するサードパーティーのライブラリ) を通したクロスドメインスクリプティングを防止。
改訂されたファイル一覧
* wp-admin/about.php * wp-admin/themes.php * wp-admin/includes/post.php * wp-admin/includes/class-wp-posts-list-table.php * wp-admin/includes/class-wp-upgrader.php * wp-includes/class-wp-xmlrpc-server.php * wp-includes/bookmark.php * wp-includes/query.php * wp-includes/pluggable.php * wp-includes/post-template.php * wp-includes/update.php * wp-includes/version.php * wp-includes/js/plupload/plupload.silverlight.xap * readme.html
WordPress バージョンの一覧もあわせてご覧ください。
最新英語版: WordPress Codex » Version_3.8.2 (最新版との差分)
