• 赤色のリンクは、まだ日本語Codexに存在しないページ・画像です。英語版と併せてご覧ください。(詳細

このWikiはいつでも誰でも編集できます

「Version 4.7.1」の版間の差分

提供: WordPress Codex 日本語版
移動先: 案内検索
(英語版を反映 en:Version_4.7.1 12:28, 9 January 2017‎ Jbpaul17版)
 
(日本語ブログ版の訳文で更新、リンクを追加)
 
(2人の利用者による、間の4版が非表示)
1行目: 1行目:
 
{{ Release
 
{{ Release
 
   | version = 4.7.1
 
   | version = 4.7.1
   | date=11 Jan, 2017
+
   | date=2017年1月11日
   | status=will be
+
   | status=公開されました
 
}}
 
}}
  
== Summary ==
+
== まとめ<span id ="Summary"></span> ==
  
From the [https://wordpress.org/news/2017/01/wordpress-4-7-1-security-and-maintenance-release/ WordPress 4.7.1 release post]: WordPress versions 4.7 and earlier are affected by ***INSERT SECURITY DETAILS HERE***.
+
[https://ja.wordpress.org/2017/01/12/wordpress-4-7-1-security-and-maintenance-release/ WordPress 4.7.1 リリース告知]によると WordPress 4.7およびそれ以前のバージョンは8件のセキュリティ問題の影響を受けます。
  
WordPress 4.7.1 also fixes 62 bugs from [[Version 4.7]], including:
+
# PHPMailer の遠隔コード実行 – 調査の結果、''WordPress および主要なプラグインがこの問題の影響を受ける可能性はない''ことがわかっていますが、広範囲に影響しうる問題のため今回のリリースで PHPMailer のアップデートを行いました。この問題は [https://legalhackers.com/ Dawid Golunski] と [https://twitter.com/Zenexer Paul Buonopane] により PHPMailer に対して報告されました。
 +
# 公開 (public) の投稿タイプの投稿を作成したすべてのユーザーのデータが REST API 経由で参照可能になる問題。WordPress 4.7.1 では REST API で参照可能と指定された投稿タイプに限定されるよう制限が加わります。[https://poststatus.com/ Krogsgard] と [https://ithemes.com/ Chris Jean] により報告されました。
 +
# <code>update-core.php</code> のプラグイン名またはバージョンのヘッダーを利用したクロスサイトスクリプティング (XSS)。WordPress セキュリティチームの [https://dominikschilling.de/ Dominik Schilling] により報告されました。
 +
# Flash ファイルのアップロードに関連したクロスサイトリクエストフォージェリ (CSRF)。[https://twitter.com/Abdulahhusam Abdullah Hussam] により報告されました。
 +
# テーマ名のフォールバックを利用するクロスサイトスクリプティング (XSS)。[https://pentest.blog/ Mehmet Ince] により方向されました。
 +
# メールによる投稿でデフォルト設定の <code>mail.example.com</code> が変更されていない場合の対応。WordPress セキュリティチームの John Blackbourn により報告されました。
 +
# ウィジェット編集のアクセシビリティモードに関連したクロスサイトリクエストフォージェリ (CSRF)。[https://dk.linkedin.com/in/ronni-skansing-36143b65 Ronnie Skansing] により報告されました。
 +
# マルチサイト有効化キーの強度不十分な暗号セキュリティ。[https://itsjack.cc/ Jack] により報告されました。
 +
 
 +
また WordPress 4.7.1 では [[Version 4.7]] からの61件のバグを修正しました。
 +
 
 +
ブートストラップ / ロード
 +
* [https://core.trac.wordpress.org/ticket/39132 #39132] – APC が PHP が有効でない場合、WordPress 4.7 の object-cache.php はサイトを壊す
 +
 
 +
ビルド / テストツール
 +
* [https://core.trac.wordpress.org/ticket/39327 #39327] – WordPress 4.7 のユニットテストでデータベース接続エラー
 +
 
 +
同梱のテーマ
 +
* [https://core.trac.wordpress.org/ticket/39138 #39138] – アップグレード時、WordPress 4.7 デフォルトテーマがインストールされない
 +
* [https://core.trac.wordpress.org/ticket/39272 #39272] – Twenty Seventeen: 不正な $content_width
 +
* [https://core.trac.wordpress.org/ticket/39302 #39302] – Twenty Seventeen: Single テンプレートでアイキャッチ画像が表示されない
 +
* [https://core.trac.wordpress.org/ticket/39335 #39335] – Twenty Seventeen: customize-controls.js は theme_options セクションが常にあるものと誤って仮定
 +
* [https://core.trac.wordpress.org/ticket/39109 #39109] – Twenty Seventeen: スターターコンテンツ配列にフィルターが必要
 +
* [https://core.trac.wordpress.org/ticket/39489 #39489] – Twenty Seventeen: バージョンを上げ、changelog を更新
 +
 
 +
文字セット
 +
* [https://core.trac.wordpress.org/ticket/37982 #37982] – WordPress 4.6.1 はタイトルのアポストロフィと UTF8 文字を壊す
 +
 
 +
コメント
 +
* [https://core.trac.wordpress.org/ticket/39280 #39280] – WordPress 4.7 のコメントパーマリンクが不正
 +
* [https://core.trac.wordpress.org/ticket/39380 #39380] – wp_update_comment は新しいフィルターでデータベースエラーを起こす
 +
 
 +
カスタマイザー
 +
* [https://core.trac.wordpress.org/ticket/39009 #39009] – Customizer: プレビュー I の言語をユーザーの言語に
 +
* [https://core.trac.wordpress.org/ticket/39098 #39098] – Customize: プレビューリンクの子要素でクリックすると、プレビューできないリンクへも移動する
 +
* [https://core.trac.wordpress.org/ticket/39100 #39100] – Customize: ページが未保存で発行されていない場合、編集ショートカットが動作しない
 +
* [https://core.trac.wordpress.org/ticket/39101 #39101] – Customize: カスタムメニューウィジェットの編集ショートカットが動作しない
 +
* [https://core.trac.wordpress.org/ticket/39102 #39102] – Customize: ナビゲーションメニュー項目のプレースホルダーで Shift + クリックしても、ナビゲーションメニュー項目コントロールにフォーカスが移動しない
 +
* [https://core.trac.wordpress.org/ticket/39103 #39103] – Customize: メニューが削除されない
 +
* [https://core.trac.wordpress.org/ticket/39104 #39104] – Customize: スターターコンテンツのホームメニュー項目がリンクでなく、ページ
 +
* [https://core.trac.wordpress.org/ticket/39125 #39125] – Customize: ビデオヘッダー YouTube フィールドで URL の前後にスペースがあると問題
 +
* [https://core.trac.wordpress.org/ticket/39134 #39134] – Customize: カスタム CSS テキスト領域はタブを押すと、先頭にスクロールする
 +
* [https://core.trac.wordpress.org/ticket/39145 #39145] – カスタム背景 URL をエスケープ
 +
* [https://core.trac.wordpress.org/ticket/39175 #39175] – Customizer は URL が replaceState および pushState で渡されると仮定
 +
* [https://core.trac.wordpress.org/ticket/39194 #39194] – カスタム CSS と Changeset クエリで不正なパラメータ
 +
* [https://core.trac.wordpress.org/ticket/39198 #39198] – Customize: カスタム CSS 内のアポストロフィが誤検出され妥当性エラー
 +
* [https://core.trac.wordpress.org/ticket/39259 #39259] – 'custom_css_post_id' テーマ mod が '-1'  でもクエリされる
 +
* [https://core.trac.wordpress.org/ticket/39270 #39270] – wp_head のインラインカスタム CSS に高プライオリティを使用する
 +
* [https://core.trac.wordpress.org/ticket/39349 #39349] – Customizer モバイルプレビュー時、サイトタイトルに余計な padding
 +
* [https://core.trac.wordpress.org/ticket/39444 #39444] – Customizer テキストの下線がホバーすると消える
 +
 
 +
エディター
 +
* [https://core.trac.wordpress.org/ticket/39276 #39276] – リンクエディターのバグ – target="_blank" が除去されない
 +
* [https://core.trac.wordpress.org/ticket/39313 #39313] – 執筆集中モードで「新規追加」ボタンが消えない
 +
* [https://core.trac.wordpress.org/ticket/39368 #39368] – 最初の投稿、ページロード時、エディターの .page-template-default body クラスが表示されない
 +
 
 +
外部ライブラリ
 +
* [https://core.trac.wordpress.org/ticket/37210 #37210] – PHPMailer 5.2.21 に更新
 +
 
 +
フィード
 +
* [https://core.trac.wordpress.org/ticket/39066 #39066] – 'fetch_feed()' は REST API レスポンス 'Content-Type' を変更する
 +
* [https://core.trac.wordpress.org/ticket/39141 #39141] – 非英語使用時、RSS フィードに不正な lastBuildDate
 +
 
 +
全般
 +
* [https://core.trac.wordpress.org/ticket/39148 #39148] – 正しく連結したダイナミックフック
 +
* [https://core.trac.wordpress.org/ticket/39433 #39433] – license.txt 内の copyright 年を更新
  
Bootstrap/Load
 
* [https://core.trac.wordpress.org/ticket/39132 #39132] – WP 4.7, object-cache.php breaks the site if APC is not enabled in php
 
Build/Test Tools
 
* [https://core.trac.wordpress.org/ticket/39327 #39327] – Database connection errors in unit tests on 4.7
 
Bundled Theme
 
* [https://core.trac.wordpress.org/ticket/39138 #39138] – wordpress 4.7 default theme does not get installed when upgrading
 
* [https://core.trac.wordpress.org/ticket/39272 #39272] – Twenty Seventeen: Incorrect $content_width
 
* [https://core.trac.wordpress.org/ticket/39302 #39302] – Twenty Seventeen: Featured image not displayed on single template
 
* [https://core.trac.wordpress.org/ticket/39335 #39335] – Twenty Seventeen: customize-controls.js incorrectly assumes theme_options section is always present
 
* [https://core.trac.wordpress.org/ticket/39109 #39109] – Twenty Seventeen: starter content array needs a filter
 
* [https://core.trac.wordpress.org/ticket/39489 #39489] – Twenty Seventeen: Bump version and update changelog
 
Charset
 
* [https://core.trac.wordpress.org/ticket/37982 #37982] – 4.6.1 Breaks apostrophes in titles and utf-8 characters
 
Comments
 
* [https://core.trac.wordpress.org/ticket/39280 #39280] – comment permalink wrong in WordPress 4.7
 
* [https://core.trac.wordpress.org/ticket/39380 #39380] – wp_update_comment can cause database error with new filter
 
Customize
 
* [https://core.trac.wordpress.org/ticket/39009 #39009] – Customizer: the preview UI language should be the user language
 
* [https://core.trac.wordpress.org/ticket/39098 #39098] – Customize: Clicking on child elements of preview links fails to abort navigation to non-previewable links
 
* [https://core.trac.wordpress.org/ticket/39100 #39100] – Customize: Edit shortcuts do not work if page hasn’t been saved and published
 
* [https://core.trac.wordpress.org/ticket/39101 #39101] – Customize: edit shortcuts for custom menu widgets do not work
 
* [https://core.trac.wordpress.org/ticket/39102 #39102] – Customize: Shift-click on placeholder nav menu items fails to focus on the nav menu item control
 
* [https://core.trac.wordpress.org/ticket/39103 #39103] – Customize: menus aren’t deleted
 
* [https://core.trac.wordpress.org/ticket/39104 #39104] – Customize: starter content home menu item needs to be a link, not a page
 
* [https://core.trac.wordpress.org/ticket/39125 #39125] – Customize: Video Header YouTube field has issues when whitespace is inserted at beginning or end of URL
 
* [https://core.trac.wordpress.org/ticket/39134 #39134] – Customize: custom CSS textarea is scrolled to top when pressing tab
 
* [https://core.trac.wordpress.org/ticket/39145 #39145] – custom-background URL escaped
 
* [https://core.trac.wordpress.org/ticket/39175 #39175] – Customizer assumes url is passed with replaceState and pushState
 
* [https://core.trac.wordpress.org/ticket/39194 #39194] – Invalid parameters in Custom CSS and Changeset queries
 
* [https://core.trac.wordpress.org/ticket/39198 #39198] – Customize: Apostrophes in custom CSS cause false positives for validation errors
 
* [https://core.trac.wordpress.org/ticket/39227 #39227] – Changeset parameter not generated
 
* [https://core.trac.wordpress.org/ticket/39259 #39259] – ‘custom_css_post_id’ theme mod of `-1` doesn’t prevent queries
 
* [https://core.trac.wordpress.org/ticket/39270 #39270] – Use a higher priority on wp_head for inline custom CSS
 
* [https://core.trac.wordpress.org/ticket/39349 #39349] – Customizer (mobile preview) site title extra padding
 
* [https://core.trac.wordpress.org/ticket/39444 #39444] – Text Decoration Underline removes on hover in Customizer
 
Editor
 
* [https://core.trac.wordpress.org/ticket/39276 #39276] – Link Editor bug – target=”_blank” not removed
 
* [https://core.trac.wordpress.org/ticket/39313 #39313] – Add New button not disappearing in Distraction-free Writing mode
 
* [https://core.trac.wordpress.org/ticket/39368 #39368] – .page-template-default body class in editor doesn’t appear in initial post/page load.
 
External Libraries
 
* [https://core.trac.wordpress.org/ticket/37210 #37210] – Update PHPMailer to 5.2.21
 
Feeds
 
* [https://core.trac.wordpress.org/ticket/39066 #39066] – `fetch_feed()` changes REST API response `Content-Type`
 
* [https://core.trac.wordpress.org/ticket/39141 #39141] – RSS feeds have incorrect lastBuildDate when using alternate languages
 
General
 
* [https://core.trac.wordpress.org/ticket/39148 #39148] – Correct concatenated dynamic hooks
 
* [https://core.trac.wordpress.org/ticket/39433 #39433] – Update copyright year in license.txt
 
 
HTTP API
 
HTTP API
* [https://core.trac.wordpress.org/ticket/37839 #37839] – wp_remote_get sometimes mutilates the response body
+
* [https://core.trac.wordpress.org/ticket/37839 #37839] – wp_remote_get がレスポンス body をバラバラにする場合がある
* [https://core.trac.wordpress.org/ticket/37991 #37991] – fsockopen logic bug
+
* [https://core.trac.wordpress.org/ticket/37991 #37991] – fsockopen ロジックバグ
* [https://core.trac.wordpress.org/ticket/37992 #37992] – fsockopen hard codes port 443 when http scheme used
+
* [https://core.trac.wordpress.org/ticket/37992 #37992] – http スキーマ使用時、fsockopen はポート番号 443 をハードコード
* [https://core.trac.wordpress.org/ticket/38070 #38070] – RegEx to remove double slashes affects query strings as well.
+
* [https://core.trac.wordpress.org/ticket/38070 #38070] – 二重のスラッシュを削除する RegEx がクエリ文字列にも影響する
* [https://core.trac.wordpress.org/ticket/38226 #38226] – “cURL error 23: Failed writing body” when updating plugins or themes
+
* [https://core.trac.wordpress.org/ticket/38226 #38226] – プラグインやテーマの更新時、エラー「cURL error 23: Failed writing body」
* [https://core.trac.wordpress.org/ticket/38232 #38232] – Setting `sslverify` to false still validates the hostname
+
* [https://core.trac.wordpress.org/ticket/38232 #38232] – 'sslverify' に false を設定しても hostname を検証する
Media
+
 
* [https://core.trac.wordpress.org/ticket/39195 #39195] – Undefined index: extension in class-wp-image-editor-imagick.php on line 152
+
メディア
* [https://core.trac.wordpress.org/ticket/39231 #39231] – Allow the pdf fallback_intermediate_image_sizes filter to process add_image_size() sizes.
+
* [https://core.trac.wordpress.org/ticket/39195 #39195] – class-wp-image-editor-imagick.php 152行目でエラー「Undefined index: extension」
* [https://core.trac.wordpress.org/ticket/39250 #39250] – Undefinded Variable in Media-Modal
+
* [https://core.trac.wordpress.org/ticket/39231 #39231] – PDF fallback_intermediate_image_sizes フィルターを add_image_size() のサイズ処理にも適用する
Posts, Post Types
+
* [https://core.trac.wordpress.org/ticket/39250 #39250] – Media-Modal でエラー「Undefinded Variable」
* [https://core.trac.wordpress.org/ticket/39211 #39211] – is_page_template could return true on terms
+
 
 +
投稿、投稿タイプ
 +
* [https://core.trac.wordpress.org/ticket/39211 #39211] – タームで is_page_template true を返せる
 +
 
 
REST API
 
REST API
* [https://core.trac.wordpress.org/ticket/38700 #38700] – REST API: Cannot send an empty or no-op comment update
+
* [https://core.trac.wordpress.org/ticket/38700 #38700] – REST API: 空または NOP のコメント更新を送信できない
* [https://core.trac.wordpress.org/ticket/38977 #38977] – REST API: `password` is incorrectly included in arguments to get a media item
+
* [https://core.trac.wordpress.org/ticket/38977 #38977] – REST API: メディア項目の取得で、引数に「password」が含まれている
* [https://core.trac.wordpress.org/ticket/39010 #39010] – REST API: Treat null and other falsy values like `false` in ‘rest_allow_anonymous_comments’
+
* [https://core.trac.wordpress.org/ticket/39010 #39010] – REST API: rest_allow_anonymous_comments 内で null や他の偽値も「false」同様に扱う
* [https://core.trac.wordpress.org/ticket/39042 #39042] – REST API: Allow sanitization_callback to be set to null to bypass `rest_parse_request_arg()`
+
* [https://core.trac.wordpress.org/ticket/39042 #39042] – REST API: rest_parse_request_arg() バイパスのため、sanitization_callback に null の設定を許可
* [https://core.trac.wordpress.org/ticket/39070 #39070] – WP-API JS client can’t use getCategories for models returned by collections
+
* [https://core.trac.wordpress.org/ticket/39070 #39070] – WP-API JS クライアントは collection が返したモデルに getCategories を使えない。
* [https://core.trac.wordpress.org/ticket/39092 #39092] – REST API: Add support for filename search in media endpoint
+
* [https://core.trac.wordpress.org/ticket/39092 #39092] – REST API: media エンドポイントにファイル名検索サポートを追加
* [https://core.trac.wordpress.org/ticket/39150 #39150] – Empty JSON Payload Causes rest_invalid_json
+
* [https://core.trac.wordpress.org/ticket/39150 #39150] – 空の JSON Payload でエラー「rest_invalid_json」
* [https://core.trac.wordpress.org/ticket/39293 #39293] – WordPress REST API warnings
+
* [https://core.trac.wordpress.org/ticket/39293 #39293] – WordPress REST API 警告
* [https://core.trac.wordpress.org/ticket/39300 #39300] – REST API Terms Controller Dynamic Filter Bug
+
* [https://core.trac.wordpress.org/ticket/39300 #39300] – REST API Terms Controller ダイナミックフィルターのバグ
* [https://core.trac.wordpress.org/ticket/39314 #39314] – WP-API Backbone Client: buildModelGetter fails to reject deferred on fetch error
+
* [https://core.trac.wordpress.org/ticket/39314 #39314] – WP-API Backbone Client: buildModelGetter はフェッチエラーの際、deferred を終了できない
Taxonomy
+
 
* [https://core.trac.wordpress.org/ticket/39215 #39215] – Support for string $args in wp_get_object_terms() broken in 4.7
+
タクソノミー
* [https://core.trac.wordpress.org/ticket/39328 #39328] – Adding terms without AJAX strips “taxonomy” query arg
+
* [https://core.trac.wordpress.org/ticket/39215 #39215] – wp_get_object_terms() の文字列 $args サポートが WordPress 4.7 でサポートされない
Themes
+
* [https://core.trac.wordpress.org/ticket/39328 #39328] – AJAX 無しでタームを追加すると「taxonomy」クエリ引数が落ちる
* [https://core.trac.wordpress.org/ticket/39246 #39246] – Theme deletion has a JS error that prevents multiple themes from being deleted.
+
 
Upgrade/Install
+
テーマ
* [https://core.trac.wordpress.org/ticket/39047 #39047] – Installer tries to create nonce before options table exists
+
* [https://core.trac.wordpress.org/ticket/39246 #39246] – テーマの削除に JS エラーがあり、複数のテーマを削除できない
* [https://core.trac.wordpress.org/ticket/39057 #39057] – FTP credentials form doesn’t display the SSH2 fields on the Updates screen
+
 
 +
アップグレード / インストール
 +
* [https://core.trac.wordpress.org/ticket/39047 #39047] – インストーラは option テーブルの存在前に nonce を作成する
 +
* [https://core.trac.wordpress.org/ticket/39057 #39057] – 更新画面で FTP 認証フォームは SSH2 フィールドを表示しない
  
== List of Files Revised ==
+
== 改訂されたファイル一覧<span id="List_of_Files_Revised"></span> ==
 
   
 
   
 
<pre>
 
<pre>
***ADD FILE LISTING HERE***
+
wp-includes/class-wp-editor.php
 +
wp-includes/class-wp-theme.php
 +
wp-includes/class-wp-image-editor-imagick.php
 +
wp-includes/class-phpmailer.php
 +
wp-includes/version.php
 +
wp-includes/customize/class-wp-customize-selective-refresh.php
 +
wp-includes/customize/class-wp-customize-custom-css-setting.php
 +
wp-includes/script-loader.php
 +
wp-includes/feed-rss2.php
 +
wp-includes/post-template.php
 +
wp-includes/theme.php
 +
wp-includes/functions.php
 +
wp-includes/media.php
 +
wp-includes/class-wp-customize-manager.php
 +
wp-includes/js/customize-selective-refresh.min.js
 +
wp-includes/js/customize-preview.js
 +
wp-includes/js/wplink.js
 +
wp-includes/js/customize-preview-nav-menus.js
 +
wp-includes/js/wp-api.min.js
 +
wp-includes/js/customize-selective-refresh.js
 +
wp-includes/js/wp-api.js
 +
wp-includes/js/customize-preview.min.js
 +
wp-includes/js/wplink.min.js
 +
wp-includes/js/customize-preview-nav-menus.min.js
 +
wp-includes/default-filters.php
 +
wp-includes/feed.php
 +
wp-includes/class-wp-customize-nav-menus.php
 +
wp-includes/ms-functions.php
 +
wp-includes/comment.php
 +
wp-includes/class-wp-customize-widgets.php
 +
wp-includes/taxonomy.php
 +
wp-includes/post.php
 +
wp-includes/rest-api/class-wp-rest-request.php
 +
wp-includes/rest-api/endpoints/class-wp-rest-terms-controller.php
 +
wp-includes/rest-api/endpoints/class-wp-rest-attachments-controller.php
 +
wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php
 +
wp-includes/rest-api/endpoints/class-wp-rest-comments-controller.php
 +
wp-includes/rest-api/endpoints/class-wp-rest-posts-controller.php
 +
wp-includes/load.php
 +
wp-includes/class-smtp.php
 +
wp-includes/css/customize-preview.min.css
 +
wp-includes/css/customize-preview-rtl.css
 +
wp-includes/css/customize-preview-rtl.min.css
 +
wp-includes/css/customize-preview.css
 +
wp-mail.php
 +
wp-content/themes/twentyseventeen/README.txt
 +
wp-content/themes/twentyseventeen/style.css
 +
wp-content/themes/twentyseventeen/functions.php
 +
wp-content/themes/twentyseventeen/assets/js/customize-controls.js
 +
license.txt
 +
wp-admin/css/edit-rtl.css
 +
wp-admin/css/customize-nav-menus-rtl.css
 +
wp-admin/css/edit-rtl.min.css
 +
wp-admin/css/customize-nav-menus-rtl.min.css
 +
wp-admin/css/edit.css
 +
wp-admin/css/customize-nav-menus.css
 +
wp-admin/css/edit.min.css
 +
wp-admin/css/customize-nav-menus.min.css
 +
wp-admin/widgets.php
 +
wp-admin/update-core.php
 +
wp-admin/about.php
 +
wp-admin/includes/image.php
 +
wp-admin/includes/post.php
 +
wp-admin/includes/class-wp-screen.php
 +
wp-admin/edit-tags.php
 +
wp-admin/js/customize-controls.min.js
 +
wp-admin/js/updates.js
 +
wp-admin/js/customize-nav-menus.min.js
 +
wp-admin/js/customize-controls.js
 +
wp-admin/js/theme.min.js
 +
wp-admin/js/updates.min.js
 +
wp-admin/js/customize-nav-menus.js
 +
wp-admin/js/theme.js
 
</pre>
 
</pre>
  
 
{{Versions}}
 
{{Versions}}
  
{{原文|Version_4.7.1|159473}}<!-- 12:28, 9 January 2017‎ Jbpaul17版 -->
+
{{原文|Version_4.7.1|159549}}<!-- 09:44, 12 January 2017‎ Atachibana版 -->
  
 
[[Category:バージョン]]
 
[[Category:バージョン]]

2017年1月13日 (金) 08:18時点における最新版

2017年1月11日、WordPress 4.7.1 が公開されました。

インストール / アップグレードについて

WordPress 4.7.1 を入手するには、管理画面の「ダッシュボード」>「更新」から実行するか、下記ページからダウンロードしてください。

WordPress インストールおよびアップグレードのステップバイステップの手順は、こちらを参照してください。

WordPress が初めての場合、下記から始めると良いでしょう:


まとめ

WordPress 4.7.1 リリース告知によると WordPress 4.7およびそれ以前のバージョンは8件のセキュリティ問題の影響を受けます。

  1. PHPMailer の遠隔コード実行 – 調査の結果、WordPress および主要なプラグインがこの問題の影響を受ける可能性はないことがわかっていますが、広範囲に影響しうる問題のため今回のリリースで PHPMailer のアップデートを行いました。この問題は Dawid GolunskiPaul Buonopane により PHPMailer に対して報告されました。
  2. 公開 (public) の投稿タイプの投稿を作成したすべてのユーザーのデータが REST API 経由で参照可能になる問題。WordPress 4.7.1 では REST API で参照可能と指定された投稿タイプに限定されるよう制限が加わります。KrogsgardChris Jean により報告されました。
  3. update-core.php のプラグイン名またはバージョンのヘッダーを利用したクロスサイトスクリプティング (XSS)。WordPress セキュリティチームの Dominik Schilling により報告されました。
  4. Flash ファイルのアップロードに関連したクロスサイトリクエストフォージェリ (CSRF)。Abdullah Hussam により報告されました。
  5. テーマ名のフォールバックを利用するクロスサイトスクリプティング (XSS)。Mehmet Ince により方向されました。
  6. メールによる投稿でデフォルト設定の mail.example.com が変更されていない場合の対応。WordPress セキュリティチームの John Blackbourn により報告されました。
  7. ウィジェット編集のアクセシビリティモードに関連したクロスサイトリクエストフォージェリ (CSRF)。Ronnie Skansing により報告されました。
  8. マルチサイト有効化キーの強度不十分な暗号セキュリティ。Jack により報告されました。

また WordPress 4.7.1 では Version 4.7 からの61件のバグを修正しました。

ブートストラップ / ロード

  • #39132 – APC が PHP が有効でない場合、WordPress 4.7 の object-cache.php はサイトを壊す

ビルド / テストツール

  • #39327 – WordPress 4.7 のユニットテストでデータベース接続エラー

同梱のテーマ

  • #39138 – アップグレード時、WordPress 4.7 デフォルトテーマがインストールされない
  • #39272 – Twenty Seventeen: 不正な $content_width
  • #39302 – Twenty Seventeen: Single テンプレートでアイキャッチ画像が表示されない
  • #39335 – Twenty Seventeen: customize-controls.js は theme_options セクションが常にあるものと誤って仮定
  • #39109 – Twenty Seventeen: スターターコンテンツ配列にフィルターが必要
  • #39489 – Twenty Seventeen: バージョンを上げ、changelog を更新

文字セット

  • #37982 – WordPress 4.6.1 はタイトルのアポストロフィと UTF8 文字を壊す

コメント

  • #39280 – WordPress 4.7 のコメントパーマリンクが不正
  • #39380 – wp_update_comment は新しいフィルターでデータベースエラーを起こす

カスタマイザー

  • #39009 – Customizer: プレビュー I の言語をユーザーの言語に
  • #39098 – Customize: プレビューリンクの子要素でクリックすると、プレビューできないリンクへも移動する
  • #39100 – Customize: ページが未保存で発行されていない場合、編集ショートカットが動作しない
  • #39101 – Customize: カスタムメニューウィジェットの編集ショートカットが動作しない
  • #39102 – Customize: ナビゲーションメニュー項目のプレースホルダーで Shift + クリックしても、ナビゲーションメニュー項目コントロールにフォーカスが移動しない
  • #39103 – Customize: メニューが削除されない
  • #39104 – Customize: スターターコンテンツのホームメニュー項目がリンクでなく、ページ
  • #39125 – Customize: ビデオヘッダー YouTube フィールドで URL の前後にスペースがあると問題
  • #39134 – Customize: カスタム CSS テキスト領域はタブを押すと、先頭にスクロールする
  • #39145 – カスタム背景 URL をエスケープ
  • #39175 – Customizer は URL が replaceState および pushState で渡されると仮定
  • #39194 – カスタム CSS と Changeset クエリで不正なパラメータ
  • #39198 – Customize: カスタム CSS 内のアポストロフィが誤検出され妥当性エラー
  • #39259 – 'custom_css_post_id' テーマ mod が '-1' でもクエリされる
  • #39270 – wp_head のインラインカスタム CSS に高プライオリティを使用する
  • #39349 – Customizer モバイルプレビュー時、サイトタイトルに余計な padding
  • #39444 – Customizer テキストの下線がホバーすると消える

エディター

  • #39276 – リンクエディターのバグ – target="_blank" が除去されない
  • #39313 – 執筆集中モードで「新規追加」ボタンが消えない
  • #39368 – 最初の投稿、ページロード時、エディターの .page-template-default body クラスが表示されない

外部ライブラリ

  • #37210 – PHPMailer 5.2.21 に更新

フィード

  • #39066 – 'fetch_feed()' は REST API レスポンス 'Content-Type' を変更する
  • #39141 – 非英語使用時、RSS フィードに不正な lastBuildDate

全般

  • #39148 – 正しく連結したダイナミックフック
  • #39433 – license.txt 内の copyright 年を更新

HTTP API

  • #37839 – wp_remote_get がレスポンス body をバラバラにする場合がある
  • #37991 – fsockopen ロジックバグ
  • #37992 – http スキーマ使用時、fsockopen はポート番号 443 をハードコード
  • #38070 – 二重のスラッシュを削除する RegEx がクエリ文字列にも影響する
  • #38226 – プラグインやテーマの更新時、エラー「cURL error 23: Failed writing body」
  • #38232 – 'sslverify' に false を設定しても hostname を検証する

メディア

  • #39195 – class-wp-image-editor-imagick.php 152行目でエラー「Undefined index: extension」
  • #39231 – PDF fallback_intermediate_image_sizes フィルターを add_image_size() のサイズ処理にも適用する
  • #39250 – Media-Modal でエラー「Undefinded Variable」

投稿、投稿タイプ

  • #39211 – タームで is_page_template は true を返せる

REST API

  • #38700 – REST API: 空または NOP のコメント更新を送信できない
  • #38977 – REST API: メディア項目の取得で、引数に「password」が含まれている
  • #39010 – REST API: rest_allow_anonymous_comments 内で null や他の偽値も「false」同様に扱う
  • #39042 – REST API: rest_parse_request_arg() バイパスのため、sanitization_callback に null の設定を許可
  • #39070 – WP-API JS クライアントは collection が返したモデルに getCategories を使えない。
  • #39092 – REST API: media エンドポイントにファイル名検索サポートを追加
  • #39150 – 空の JSON Payload でエラー「rest_invalid_json」
  • #39293 – WordPress REST API 警告
  • #39300 – REST API Terms Controller ダイナミックフィルターのバグ
  • #39314 – WP-API Backbone Client: buildModelGetter はフェッチエラーの際、deferred を終了できない

タクソノミー

  • #39215 – wp_get_object_terms() の文字列 $args サポートが WordPress 4.7 でサポートされない
  • #39328 – AJAX 無しでタームを追加すると「taxonomy」クエリ引数が落ちる

テーマ

  • #39246 – テーマの削除に JS エラーがあり、複数のテーマを削除できない

アップグレード / インストール

  • #39047 – インストーラは option テーブルの存在前に nonce を作成する
  • #39057 – 更新画面で FTP 認証フォームは SSH2 フィールドを表示しない

改訂されたファイル一覧

wp-includes/class-wp-editor.php
wp-includes/class-wp-theme.php
wp-includes/class-wp-image-editor-imagick.php
wp-includes/class-phpmailer.php
wp-includes/version.php
wp-includes/customize/class-wp-customize-selective-refresh.php
wp-includes/customize/class-wp-customize-custom-css-setting.php
wp-includes/script-loader.php
wp-includes/feed-rss2.php
wp-includes/post-template.php
wp-includes/theme.php
wp-includes/functions.php
wp-includes/media.php
wp-includes/class-wp-customize-manager.php
wp-includes/js/customize-selective-refresh.min.js
wp-includes/js/customize-preview.js
wp-includes/js/wplink.js
wp-includes/js/customize-preview-nav-menus.js
wp-includes/js/wp-api.min.js
wp-includes/js/customize-selective-refresh.js
wp-includes/js/wp-api.js
wp-includes/js/customize-preview.min.js
wp-includes/js/wplink.min.js
wp-includes/js/customize-preview-nav-menus.min.js
wp-includes/default-filters.php
wp-includes/feed.php
wp-includes/class-wp-customize-nav-menus.php
wp-includes/ms-functions.php
wp-includes/comment.php
wp-includes/class-wp-customize-widgets.php
wp-includes/taxonomy.php
wp-includes/post.php
wp-includes/rest-api/class-wp-rest-request.php
wp-includes/rest-api/endpoints/class-wp-rest-terms-controller.php
wp-includes/rest-api/endpoints/class-wp-rest-attachments-controller.php
wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php
wp-includes/rest-api/endpoints/class-wp-rest-comments-controller.php
wp-includes/rest-api/endpoints/class-wp-rest-posts-controller.php
wp-includes/load.php
wp-includes/class-smtp.php
wp-includes/css/customize-preview.min.css
wp-includes/css/customize-preview-rtl.css
wp-includes/css/customize-preview-rtl.min.css
wp-includes/css/customize-preview.css
wp-mail.php
wp-content/themes/twentyseventeen/README.txt
wp-content/themes/twentyseventeen/style.css
wp-content/themes/twentyseventeen/functions.php
wp-content/themes/twentyseventeen/assets/js/customize-controls.js
license.txt
wp-admin/css/edit-rtl.css
wp-admin/css/customize-nav-menus-rtl.css
wp-admin/css/edit-rtl.min.css
wp-admin/css/customize-nav-menus-rtl.min.css
wp-admin/css/edit.css
wp-admin/css/customize-nav-menus.css
wp-admin/css/edit.min.css
wp-admin/css/customize-nav-menus.min.css
wp-admin/widgets.php
wp-admin/update-core.php
wp-admin/about.php
wp-admin/includes/image.php
wp-admin/includes/post.php
wp-admin/includes/class-wp-screen.php
wp-admin/edit-tags.php
wp-admin/js/customize-controls.min.js
wp-admin/js/updates.js
wp-admin/js/customize-nav-menus.min.js
wp-admin/js/customize-controls.js
wp-admin/js/theme.min.js
wp-admin/js/updates.min.js
wp-admin/js/customize-nav-menus.js
wp-admin/js/theme.js


WordPress バージョンの一覧もあわせてご覧ください。


最新英語版: WordPress Codex » Version_4.7.1最新版との差分