• 赤色のリンクは、まだ日本語Codexに存在しないページ・画像です。英語版と併せてご覧ください。(詳細

このWikiはいつでも誰でも編集できます

「Version 4.7.3」の版間の差分

提供: WordPress Codex 日本語版
移動先: 案内検索
(en:Version 4.7.3 02:31, 7 March 2017 Gblsm 版を元に新規作成。)
 
(まとめ: リリース告知のリンク先を日本語訳に変更。)
 
(同じ利用者による、間の1版が非表示)
5行目: 5行目:
 
}}
 
}}
  
== Summary ==
+
== まとめ<span id ="Summary"></span> ==
  
From the [https://wordpress.org/news/2017/03/wordpress-4-7-3-security-and-maintenance-release/ WordPress 4.7.3 release post]: WordPress versions 4.7.2 and earlier are affected by six security issues:
+
[https://ja.wordpress.org/2017/03/07/wordpress-4-7-3-security-and-maintenance-release/ WordPress 4.7.3 リリース告知]によると WordPress 4.7.2 およびそれ以前のバージョンは6件のセキュリティ問題の影響を受けます。
  
# Cross-site scripting (XSS) via media file metadata.  Reported by [https://www.securesolutions.no/ Chris Andrè Dale], [https://twitter.com/yorickkoster Yorick Koster], and Simon P. Briggs.
+
# メディアファイルのメタデータを介したクロスサイトスクリプティング (XSS) 脆弱性。[https://www.securesolutions.no/ Chris Andrè Dale][https://twitter.com/yorickkoster Yorick Koster]、そして Simon P. Briggs により報告されました。
# Control characters can trick redirect URL validation.  Reported by [http://www.danielchatfield.com/ Daniel Chatfield].
+
# 制御文字を利用したリダイレクト URL 検証回避の可能性。[http://www.danielchatfield.com/ Daniel Chatfield] により報告されました。
# Unintended files can be deleted by administrators using the plugin deletion functionality.  Reported by [http://b.360.cn/ xuliang].
+
# プラグイン削除を行う機能を利用して管理者による意図しないファイル削除が実行される可能性。[http://b.360.cn/ xuliang] により報告されました。
# Cross-site scripting (XSS) via video URL in YouTube embeds.  Reported by [https://twitter.com/marcs0h Marc Montpas].
+
# YouTube 動画埋め込み URL を介したクロスサイトスクリプティング (XSS) 脆弱性。[https://twitter.com/marcs0h Marc Montpas] により報告されました。
# Cross-site scripting (XSS) via taxonomy term names.  Reported by [https://profiles.wordpress.org/deltamgm2 Delta].
+
# タクソノミーのターム名を介したクロスサイトスクリプティング (XSS) 脆弱性。[https://profiles.wordpress.org/deltamgm2 Delta] により報告されました。
# Cross-site request forgery (CSRF) in Press This leading to excessive use of server resources.  Reported by Sipke Mellema.
+
# Press This におけるクロスサイトリクエストフォージェリ (CSRF) によりサーバーリソースの過剰利用が引き起こされる問題。Sipke Mellema により報告されました。
  
In addition to the security issues above, WordPress 4.7.3 contains 39 maintenance fixes to the 4.7 release series. For more information, consult the [https://core.trac.wordpress.org/query?status=closed&milestone=4.7.3&group=component&col=id&col=summary&col=component&col=status&col=owner&col=type&col=priority&col=keywords&order=priority list of changes].
+
上記のセキュリティに関する問題に加えて WordPress 4.7.3 では 4.7 リリースシリーズに対する39件のメンテナンス修正が実施されています。より詳しい情報は[https://core.trac.wordpress.org/query?status=closed&milestone=4.7.3&group=component&col=id&col=summary&col=component&col=status&col=owner&col=type&col=priority&col=keywords&order=priority 変更リスト]を参照してください。
  
== List of Files Revised ==
+
== 改訂されたファイル一覧<span id="List_of_Files_Revised"></span> ==
 
   
 
   
 
<pre>
 
<pre>

2017年4月8日 (土) 13:51時点における最新版

2017年3月6日、WordPress 4.7.3 が公開されました。

インストール / アップグレードについて

WordPress 4.7.3 を入手するには、管理画面の「ダッシュボード」>「更新」から実行するか、下記ページからダウンロードしてください。

WordPress インストールおよびアップグレードのステップバイステップの手順は、こちらを参照してください。

WordPress が初めての場合、下記から始めると良いでしょう:


まとめ

WordPress 4.7.3 リリース告知によると WordPress 4.7.2 およびそれ以前のバージョンは6件のセキュリティ問題の影響を受けます。

  1. メディアファイルのメタデータを介したクロスサイトスクリプティング (XSS) 脆弱性。Chris Andrè DaleYorick Koster、そして Simon P. Briggs により報告されました。
  2. 制御文字を利用したリダイレクト URL 検証回避の可能性。Daniel Chatfield により報告されました。
  3. プラグイン削除を行う機能を利用して管理者による意図しないファイル削除が実行される可能性。xuliang により報告されました。
  4. YouTube 動画埋め込み URL を介したクロスサイトスクリプティング (XSS) 脆弱性。Marc Montpas により報告されました。
  5. タクソノミーのターム名を介したクロスサイトスクリプティング (XSS) 脆弱性。Delta により報告されました。
  6. Press This におけるクロスサイトリクエストフォージェリ (CSRF) によりサーバーリソースの過剰利用が引き起こされる問題。Sipke Mellema により報告されました。

上記のセキュリティに関する問題に加えて WordPress 4.7.3 では 4.7 リリースシリーズに対する39件のメンテナンス修正が実施されています。より詳しい情報は変更リストを参照してください。

改訂されたファイル一覧

wp-admin/js/common.js
wp-admin/js/customize-controls.min.js
wp-admin/js/editor.min.js
wp-admin/js/customize-nav-menus.min.js
wp-admin/js/tags-box.js
wp-admin/js/customize-controls.js
wp-admin/js/editor.js
wp-admin/js/customize-nav-menus.js
wp-admin/js/common.min.js
wp-admin/js/tags-box.min.js
wp-admin/plugins.php
wp-admin/includes/class-wp-press-this.php
wp-admin/includes/media.php
wp-admin/includes/image.php
wp-admin/about.php
wp-includes/embed.php
wp-includes/class-wp-customize-manager.php
wp-includes/rest-api.php
wp-includes/js/media-views.min.js
wp-includes/js/wp-api.js
wp-includes/js/tinymce/plugins/wpeditimage/plugin.min.js
wp-includes/js/tinymce/plugins/wpeditimage/plugin.js
wp-includes/js/tinymce/wp-tinymce.js.gz
wp-includes/js/customize-selective-refresh.min.js
wp-includes/js/media-views.js
wp-includes/js/customize-preview.min.js
wp-includes/js/customize-views.min.js
wp-includes/js/customize-selective-refresh.js
wp-includes/js/wp-api.min.js
wp-includes/js/customize-preview.js
wp-includes/js/customize-views.js
wp-includes/class-wp-image-editor-imagick.php
wp-includes/class-wp-customize-nav-menus.php
wp-includes/version.php
wp-includes/class-walker-page.php
wp-includes/pluggable.php
wp-includes/formatting.php
wp-includes/class-wp-customize-widgets.php
wp-includes/rest-api/class-wp-rest-request.php
wp-includes/rest-api/endpoints/class-wp-rest-posts-controller.php
wp-includes/rest-api/endpoints/class-wp-rest-revisions-controller.php
wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php
wp-includes/class-wp-customize-setting.php
wp-includes/theme.php
wp-includes/functions.php
wp-includes/media.php
wp-includes/class-wp-http-requests-hooks.php
wp-includes/class-wp-taxonomy.php
wp-content/plugins


WordPress バージョンの一覧もあわせてご覧ください。


最新英語版: WordPress Codex » Version_4.7.3最新版との差分