• 赤色のリンクは、まだ日本語Codexに存在しないページ・画像です。英語版と併せてご覧ください。(詳細

このWikiはいつでも誰でも編集できます

「Version 4.6.1」の版間の差分

提供: WordPress Codex 日本語版
移動先: 案内検索
(最新英語版を反映 en:Version_4.6.1 12:51, 10 September 2016‎ Atachibana版)
 
(翻訳完了 en:Version_4.6.1 12:51, 10 September 2016‎ Atachibana版)
 
7行目: 7行目:
 
== まとめ<span id="Summary"></span> ==
 
== まとめ<span id="Summary"></span> ==
  
From the [https://wordpress.org/news/2016/09/wordpress-4-6-1-security-and-maintenance-release/ WordPress 4.6.1 release post]: WordPress versions 4.6 and earlier are affected by two security issues: a cross-site scripting vulnerability via image filename, reported by SumOfPwn researcher Cengiz Han Sahin; and a path traversal vulnerability in the upgrade package uploader, reported by Dominik Schilling from the WordPress security team.
+
[https://ja.wordpress.org/2016/09/08/wordpress-4-6-1-security-and-maintenance-release/ WordPress 4.6.1 リリース告知]によると WordPress 4.6 およびそれ以前のバージョンは2件のセキュリティ問題に影響を受けています。SumOfPwn のリサーチャー、Cengiz Han Sahin により報告された画像ファイル名経由のクロスサイトスクリプティングの脆弱性と、WordPress セキュリティチームの Dominik Schilling によって報告されたアップグレードパッケージのアップローダーにあるパストラバーサルの脆弱性です。
  
WordPress 4.6.1 also fixes 15 bugs from [[Version 4.6]], including:
+
また WordPress 4.6.1 では [[Version 4.6]] からの15件のバグを修正しました。
  
Bootstrap/Load
+
ブートストラップ / ロード
* [https://core.trac.wordpress.org/ticket/37680 #37680] – PHP Warning: ini_get_all() has been disabled for security reasons
+
* [https://core.trac.wordpress.org/ticket/37680 #37680] – セキュリティの理由から PHP Warning: ini_get_all() を無効化
 
Database
 
Database
* [https://core.trac.wordpress.org/ticket/37683 #37683] – $collate and $charset can be undefined in wpdb::init_charset()
+
* [https://core.trac.wordpress.org/ticket/37683 #37683] – wpdb::init_charset() で $collate と $charset が未定義になる
* [https://core.trac.wordpress.org/ticket/37689 #37689] – Issues with utf8mb4 collation and the 4.6 update
+
* [https://core.trac.wordpress.org/ticket/37689 #37689] – 照合順序「utf8mb4」と 4.6 アップデートの問題
Editor
+
 
* [https://core.trac.wordpress.org/ticket/37690 #37690] – Backspace causes jumping
+
エディター
Email
+
* [https://core.trac.wordpress.org/ticket/37690 #37690] – Backspace キーでジャンプする
* [https://core.trac.wordpress.org/ticket/37736 #37736] – Emails fail on certain server setups
+
 
External Libraries
+
メール
* [https://core.trac.wordpress.org/ticket/37700 #37700] – Warning: curl_exec() has been disabled for security reasons (Requests library)
+
* [https://core.trac.wordpress.org/ticket/37736 #37736] – 特定のサーバー設定でメールが失敗する
* [https://core.trac.wordpress.org/ticket/37720 #37720] – The minified version of the Masonry shim was not updated in #37666 (Masonry library)
+
 
 +
外部ライブラリ
 +
* [https://core.trac.wordpress.org/ticket/37700 #37700] – セキュリティの理由から Warning: curl_exec() を無効化 (Requests ライブラリ)
 +
* [https://core.trac.wordpress.org/ticket/37720 #37720] – [https://core.trac.wordpress.org/ticket/37666 #37666] で Masonry shim の縮小版 (minified version) が置換されなかった (Masonry ライブラリ)
 +
 
 
HTTP API
 
HTTP API
* [https://core.trac.wordpress.org/ticket/37733 #37733] – cURL error 3: malformed for remote requests
+
* [https://core.trac.wordpress.org/ticket/37733 #37733] – cURL error 3: リモート要求に対して不正
* [https://core.trac.wordpress.org/ticket/37768 #37768] – HTTP API no longer accepts integer and float values for the cookies argument
+
* [https://core.trac.wordpress.org/ticket/37768 #37768] – HTTP API がクッキーの引数として integer float の値を受け入れない
Post Thumbnails
+
 
* [https://core.trac.wordpress.org/ticket/37697 #37697] – Strange behavior with thumbnails on preview in 4.6
+
投稿のアイキャッチ画像
Script Loader
+
* [https://core.trac.wordpress.org/ticket/37697 #37697] – 4.6 のアイキャッチ画像のプレビューで不正な動き
* [https://core.trac.wordpress.org/ticket/37800 #37800] – Close “link rel” dns-prefetch tag
+
 
Taxonomy
+
スクリプトローダー
* [https://core.trac.wordpress.org/ticket/37721 #37721] – Improve error handling of is_object_in_term in taxonomy.php
+
* [https://core.trac.wordpress.org/ticket/37800 #37800] – dns-prefetch 「link rel=」タグを閉じる
Themes
+
 
* [https://core.trac.wordpress.org/ticket/37755 #37755] – Visual Editor: Weird unicode (Vietnamese) characters display on WordPress 4.6
+
タクソノミー
 +
* [https://core.trac.wordpress.org/ticket/37721 #37721] – taxonomy.php の is_object_in_term のエラー処理を改良
 +
 
 +
テーマ
 +
* [https://core.trac.wordpress.org/ticket/37755 #37755] – Visual Editor: WordPress 4.6 上で不正なな unicode (ベトナム) 文字が表示される
 +
 
 
TinyMCE
 
TinyMCE
* [https://core.trac.wordpress.org/ticket/37760 #37760] – Problem with RTL
+
* [https://core.trac.wordpress.org/ticket/37760 #37760] – RTL アップグレード / インストールでの問題
 
Upgrade/Install
 
Upgrade/Install
* [https://core.trac.wordpress.org/ticket/37731 #37731] – Infinite loop in _wp_json_sanity_check() during plugin install
+
* [https://core.trac.wordpress.org/ticket/37731 #37731] – プラグインインストール中に _wp_json_sanity_check() で無限ループ
  
 
== 改訂されたファイル一覧<span id="List_of_Files_Revised"></span> ==
 
== 改訂されたファイル一覧<span id="List_of_Files_Revised"></span> ==

2016年9月10日 (土) 12:57時点における最新版

2016年9月7日、WordPress 4.6.1 が公開されました。

インストール / アップグレードについて

WordPress 4.6.1 を入手するには、管理画面の「ダッシュボード」>「更新」から実行するか、下記ページからダウンロードしてください。

WordPress インストールおよびアップグレードのステップバイステップの手順は、こちらを参照してください。

WordPress が初めての場合、下記から始めると良いでしょう:


まとめ

WordPress 4.6.1 リリース告知によると WordPress 4.6 およびそれ以前のバージョンは2件のセキュリティ問題に影響を受けています。SumOfPwn のリサーチャー、Cengiz Han Sahin により報告された画像ファイル名経由のクロスサイトスクリプティングの脆弱性と、WordPress セキュリティチームの Dominik Schilling によって報告されたアップグレードパッケージのアップローダーにあるパストラバーサルの脆弱性です。

また WordPress 4.6.1 では Version 4.6 からの15件のバグを修正しました。

ブートストラップ / ロード

  • #37680 – セキュリティの理由から PHP Warning: ini_get_all() を無効化

Database

  • #37683 – wpdb::init_charset() で $collate と $charset が未定義になる
  • #37689 – 照合順序「utf8mb4」と 4.6 アップデートの問題

エディター

  • #37690 – Backspace キーでジャンプする

メール

  • #37736 – 特定のサーバー設定でメールが失敗する

外部ライブラリ

  • #37700 – セキュリティの理由から Warning: curl_exec() を無効化 (Requests ライブラリ)
  • #37720#37666 で Masonry shim の縮小版 (minified version) が置換されなかった (Masonry ライブラリ)

HTTP API

  • #37733 – cURL error 3: リモート要求に対して不正
  • #37768 – HTTP API がクッキーの引数として integer と float の値を受け入れない

投稿のアイキャッチ画像

  • #37697 – 4.6 のアイキャッチ画像のプレビューで不正な動き

スクリプトローダー

  • #37800 – dns-prefetch 「link rel=」タグを閉じる

タクソノミー

  • #37721 – taxonomy.php の is_object_in_term のエラー処理を改良

テーマ

  • #37755 – Visual Editor: WordPress 4.6 上で不正なな unicode (ベトナム) 文字が表示される

TinyMCE

  • #37760 – RTL アップグレード / インストールでの問題

Upgrade/Install

  • #37731 – プラグインインストール中に _wp_json_sanity_check() で無限ループ

改訂されたファイル一覧

wp-admin/about.php
wp-admin/js/editor-expand.js
wp-admin/js/editor-expand.min.js
wp-admin/includes/media.php
wp-admin/includes/class-file-upload-upgrader.php
wp-admin/includes/class-language-pack-upgrader.php
wp-includes/wp-db.php
wp-includes/pluggable.php
wp-includes/script-loader.php
wp-includes/general-template.php
wp-includes/css/editor.css
wp-includes/css/editor.min.css
wp-includes/css/editor-rtl.css
wp-includes/css/editor-rtl.min.css
wp-includes/functions.php
wp-includes/class-wp-editor.php
wp-includes/taxonomy.php
wp-includes/load.php
wp-includes/version.php
wp-includes/class-http.php
wp-includes/js/tinymce/skins/wordpress/wp-content.css
wp-includes/js/jquery/jquery.masonry.min.js
wp-includes/Requests/Transport/cURL.php
wp-includes/revision.php
wp-content/plugins
readme.html


WordPress バージョンの一覧もあわせてご覧ください。


最新英語版: WordPress Codex » Version_4.6.1最新版との差分