「Version 4.7.1」の版間の差分

2017年1月13日 (金) 08:18時点における最新版

2017年1月11日、WordPress 4.7.1 が公開されました。

インストール / アップグレードについて

WordPress 4.7.1 を入手するには、管理画面の「ダッシュボード」>「更新」から実行するか、下記ページからダウンロードしてください。

• https://wordpress.org/download/release-archive/
• http://ja.wordpress.org/releases/

WordPress インストールおよびアップグレードのステップバイステップの手順は、こちらを参照してください。

• WordPress のアップグレード

WordPress が初めての場合、下記から始めると良いでしょう:

• WordPress のはじめ方 - スタートガイド
• はじめての WordPress または WordPress のアップグレード/詳細
• WordPress レッスン

まとめ

WordPress 4.7.1 リリース告知によると WordPress 4.7およびそれ以前のバージョンは8件のセキュリティ問題の影響を受けます。

1. PHPMailer の遠隔コード実行 – 調査の結果、WordPress および主要なプラグインがこの問題の影響を受ける可能性はないことがわかっていますが、広範囲に影響しうる問題のため今回のリリースで PHPMailer のアップデートを行いました。この問題は Dawid Golunski と Paul Buonopane により PHPMailer に対して報告されました。
2. 公開 (public) の投稿タイプの投稿を作成したすべてのユーザーのデータが REST API 経由で参照可能になる問題。WordPress 4.7.1 では REST API で参照可能と指定された投稿タイプに限定されるよう制限が加わります。Krogsgard と Chris Jean により報告されました。
3. update-core.php のプラグイン名またはバージョンのヘッダーを利用したクロスサイトスクリプティング (XSS)。WordPress セキュリティチームの Dominik Schilling により報告されました。
4. Flash ファイルのアップロードに関連したクロスサイトリクエストフォージェリ (CSRF)。Abdullah Hussam により報告されました。
5. テーマ名のフォールバックを利用するクロスサイトスクリプティング (XSS)。Mehmet Ince により方向されました。
6. メールによる投稿でデフォルト設定の mail.example.com が変更されていない場合の対応。WordPress セキュリティチームの John Blackbourn により報告されました。
7. ウィジェット編集のアクセシビリティモードに関連したクロスサイトリクエストフォージェリ (CSRF)。Ronnie Skansing により報告されました。
8. マルチサイト有効化キーの強度不十分な暗号セキュリティ。Jack により報告されました。

また WordPress 4.7.1 では Version 4.7 からの61件のバグを修正しました。

ブートストラップ / ロード

• #39132 – APC が PHP が有効でない場合、WordPress 4.7 の object-cache.php はサイトを壊す

ビルド / テストツール

• #39327 – WordPress 4.7 のユニットテストでデータベース接続エラー

同梱のテーマ

• #39138 – アップグレード時、WordPress 4.7 デフォルトテーマがインストールされない
• #39272 – Twenty Seventeen: 不正な $content_width
• #39302 – Twenty Seventeen: Single テンプレートでアイキャッチ画像が表示されない
• #39335 – Twenty Seventeen: customize-controls.js は theme_options セクションが常にあるものと誤って仮定
• #39109 – Twenty Seventeen: スターターコンテンツ配列にフィルターが必要
• #39489 – Twenty Seventeen: バージョンを上げ、changelog を更新

文字セット

• #37982 – WordPress 4.6.1 はタイトルのアポストロフィと UTF8 文字を壊す

コメント

• #39280 – WordPress 4.7 のコメントパーマリンクが不正
• #39380 – wp_update_comment は新しいフィルターでデータベースエラーを起こす

カスタマイザー

• #39009 – Customizer: プレビュー I の言語をユーザーの言語に
• #39098 – Customize: プレビューリンクの子要素でクリックすると、プレビューできないリンクへも移動する
• #39100 – Customize: ページが未保存で発行されていない場合、編集ショートカットが動作しない
• #39101 – Customize: カスタムメニューウィジェットの編集ショートカットが動作しない
• #39102 – Customize: ナビゲーションメニュー項目のプレースホルダーで Shift + クリックしても、ナビゲーションメニュー項目コントロールにフォーカスが移動しない
• #39103 – Customize: メニューが削除されない
• #39104 – Customize: スターターコンテンツのホームメニュー項目がリンクでなく、ページ
• #39125 – Customize: ビデオヘッダー YouTube フィールドで URL の前後にスペースがあると問題
• #39134 – Customize: カスタム CSS テキスト領域はタブを押すと、先頭にスクロールする
• #39145 – カスタム背景 URL をエスケープ
• #39175 – Customizer は URL が replaceState および pushState で渡されると仮定
• #39194 – カスタム CSS と Changeset クエリで不正なパラメータ
• #39198 – Customize: カスタム CSS 内のアポストロフィが誤検出され妥当性エラー
• #39259 – 'custom_css_post_id' テーマ mod が '-1' でもクエリされる
• #39270 – wp_head のインラインカスタム CSS に高プライオリティを使用する
• #39349 – Customizer モバイルプレビュー時、サイトタイトルに余計な padding
• #39444 – Customizer テキストの下線がホバーすると消える

エディター

• #39276 – リンクエディターのバグ – target="_blank" が除去されない
• #39313 – 執筆集中モードで「新規追加」ボタンが消えない
• #39368 – 最初の投稿、ページロード時、エディターの .page-template-default body クラスが表示されない

外部ライブラリ

• #37210 – PHPMailer 5.2.21 に更新

フィード

• #39066 – 'fetch_feed()' は REST API レスポンス 'Content-Type' を変更する
• #39141 – 非英語使用時、RSS フィードに不正な lastBuildDate

全般

• #39148 – 正しく連結したダイナミックフック
• #39433 – license.txt 内の copyright 年を更新

HTTP API

• #37839 – wp_remote_get がレスポンス body をバラバラにする場合がある
• #37991 – fsockopen ロジックバグ
• #37992 – http スキーマ使用時、fsockopen はポート番号 443 をハードコード
• #38070 – 二重のスラッシュを削除する RegEx がクエリ文字列にも影響する
• #38226 – プラグインやテーマの更新時、エラー「cURL error 23: Failed writing body」
• #38232 – 'sslverify' に false を設定しても hostname を検証する

メディア

• #39195 – class-wp-image-editor-imagick.php 152行目でエラー「Undefined index: extension」
• #39231 – PDF fallback_intermediate_image_sizes フィルターを add_image_size() のサイズ処理にも適用する
• #39250 – Media-Modal でエラー「Undefinded Variable」

投稿、投稿タイプ

• #39211 – タームで is_page_template は true を返せる

REST API

• #38700 – REST API: 空または NOP のコメント更新を送信できない
• #38977 – REST API: メディア項目の取得で、引数に「password」が含まれている
• #39010 – REST API: rest_allow_anonymous_comments 内で null や他の偽値も「false」同様に扱う
• #39042 – REST API: rest_parse_request_arg() バイパスのため、sanitization_callback に null の設定を許可
• #39070 – WP-API JS クライアントは collection が返したモデルに getCategories を使えない。
• #39092 – REST API: media エンドポイントにファイル名検索サポートを追加
• #39150 – 空の JSON Payload でエラー「rest_invalid_json」
• #39293 – WordPress REST API 警告
• #39300 – REST API Terms Controller ダイナミックフィルターのバグ
• #39314 – WP-API Backbone Client: buildModelGetter はフェッチエラーの際、deferred を終了できない

タクソノミー

• #39215 – wp_get_object_terms() の文字列 $args サポートが WordPress 4.7 でサポートされない
• #39328 – AJAX 無しでタームを追加すると「taxonomy」クエリ引数が落ちる

テーマ

• #39246 – テーマの削除に JS エラーがあり、複数のテーマを削除できない

アップグレード / インストール

• #39047 – インストーラは option テーブルの存在前に nonce を作成する
• #39057 – 更新画面で FTP 認証フォームは SSH2 フィールドを表示しない

改訂されたファイル一覧

wp-includes/class-wp-editor.php
wp-includes/class-wp-theme.php
wp-includes/class-wp-image-editor-imagick.php
wp-includes/class-phpmailer.php
wp-includes/version.php
wp-includes/customize/class-wp-customize-selective-refresh.php
wp-includes/customize/class-wp-customize-custom-css-setting.php
wp-includes/script-loader.php
wp-includes/feed-rss2.php
wp-includes/post-template.php
wp-includes/theme.php
wp-includes/functions.php
wp-includes/media.php
wp-includes/class-wp-customize-manager.php
wp-includes/js/customize-selective-refresh.min.js
wp-includes/js/customize-preview.js
wp-includes/js/wplink.js
wp-includes/js/customize-preview-nav-menus.js
wp-includes/js/wp-api.min.js
wp-includes/js/customize-selective-refresh.js
wp-includes/js/wp-api.js
wp-includes/js/customize-preview.min.js
wp-includes/js/wplink.min.js
wp-includes/js/customize-preview-nav-menus.min.js
wp-includes/default-filters.php
wp-includes/feed.php
wp-includes/class-wp-customize-nav-menus.php
wp-includes/ms-functions.php
wp-includes/comment.php
wp-includes/class-wp-customize-widgets.php
wp-includes/taxonomy.php
wp-includes/post.php
wp-includes/rest-api/class-wp-rest-request.php
wp-includes/rest-api/endpoints/class-wp-rest-terms-controller.php
wp-includes/rest-api/endpoints/class-wp-rest-attachments-controller.php
wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php
wp-includes/rest-api/endpoints/class-wp-rest-comments-controller.php
wp-includes/rest-api/endpoints/class-wp-rest-posts-controller.php
wp-includes/load.php
wp-includes/class-smtp.php
wp-includes/css/customize-preview.min.css
wp-includes/css/customize-preview-rtl.css
wp-includes/css/customize-preview-rtl.min.css
wp-includes/css/customize-preview.css
wp-mail.php
wp-content/themes/twentyseventeen/README.txt
wp-content/themes/twentyseventeen/style.css
wp-content/themes/twentyseventeen/functions.php
wp-content/themes/twentyseventeen/assets/js/customize-controls.js
license.txt
wp-admin/css/edit-rtl.css
wp-admin/css/customize-nav-menus-rtl.css
wp-admin/css/edit-rtl.min.css
wp-admin/css/customize-nav-menus-rtl.min.css
wp-admin/css/edit.css
wp-admin/css/customize-nav-menus.css
wp-admin/css/edit.min.css
wp-admin/css/customize-nav-menus.min.css
wp-admin/widgets.php
wp-admin/update-core.php
wp-admin/about.php
wp-admin/includes/image.php
wp-admin/includes/post.php
wp-admin/includes/class-wp-screen.php
wp-admin/edit-tags.php
wp-admin/js/customize-controls.min.js
wp-admin/js/updates.js
wp-admin/js/customize-nav-menus.min.js
wp-admin/js/customize-controls.js
wp-admin/js/theme.min.js
wp-admin/js/updates.min.js
wp-admin/js/customize-nav-menus.js
wp-admin/js/theme.js

最新英語版： WordPress Codex » Version_4.7.1 （最新版との差分）