• 赤色のリンクは、まだ日本語Codexに存在しないページ・画像です。英語版と併せてご覧ください。(詳細

このWikiはいつでも誰でも編集できます

「Version 4.8.2」の版間の差分

提供: WordPress Codex 日本語版
移動先: 案内検索
(最新英語版を反映 [en:Version_4.8.2] 10:57, 20 September 2017‎ Jbpaul17 版))
 
(和訳完了 [en:Version_4.8.2] 10:57, 20 September 2017‎ Jbpaul17 版))
7行目: 7行目:
 
== まとめ<span id ="Summary"></span> ==
 
== まとめ<span id ="Summary"></span> ==
  
From the [https://wordpress.org/news/2017/09/wordpress-4-8-2-security-and-maintenance-release/ WordPress 4.8.2 release post]: WordPress versions 4.8.1 and earlier are affected by nine security issues:
+
[https://wordpress.org/news/2017/09/wordpress-4-8-2-security-and-maintenance-release/ WordPress 4.8.2 リリース告知]によると、WordPress 4.8.1およびそれ以前のバージョンは9件のセキュリティ問題の影響を受けます。
# <code>$wpdb->prepare()</code> can create unexpected and unsafe queries leading to potential SQL injection (SQLi). WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability. Reported by [https://hackerone.com/slavco Slavco].
+
# <code>$wpdb->prepare()</code> は潜在的に SQL インジェクション (SQLi) に結びつく予期しない、安全でないクエリを作成できました。この問題に関して WordPress コアには直接の脆弱性はありませんが、プラグインやテーマが偶然、脆弱性を引き起こす場合があるため防護策を追加しました。[https://hackerone.com/slavco Slavco] により報告されました。
# A cross-site scripting (XSS) vulnerability was discovered in the oEmbed discovery. Reported by xknown of the WordPress Security Team.
+
# oEmged ディスカバリー内にクロスサイトスクリプティング (XSS) 脆弱性が見つかりました。WordPress セキュリティチームの xknown により報告されました。
# A cross-site scripting (XSS) vulnerability was discovered in the visual editor. Reported by [https://twitter.com/brutelogic Rodolfo Assis (@brutelogic)] of Sucuri Security.
+
# ビジュアルエディタ内にクロスサイトスクリプティング (XSS) 脆弱性が見つかりました。Sucuri Security の [https://twitter.com/brutelogic Rodolfo Assis (@brutelogic)] により報告されました。
# A path traversal vulnerability was discovered in the file unzipping code. Reported by [https://hackerone.com/noxrnet Alex Chapman (noxrnet)].
+
# ファイルの unzip コード内にパストラバーサル脆弱性が見つかりました。[https://hackerone.com/noxrnet Alex Chapman (noxrnet)] により報告されました。
# A cross-site scripting (XSS) vulnerability was discovered in the plugin editor. Reported by 陈瑞琦 (Chen Ruiqi).
+
# クロスサイトスクリプティング (XSS) 脆弱性 was discovered in the plugin editor. 陈瑞琦 (Chen Ruiqi) により報告されました。
# An open redirect was discovered on the user and term edit screens. Reported by [https://hackerone.com/ysx Yasin Soliman (ysx)].
+
# ユーザーおよびターム編集画面でオープンリダイレクトが見つかりました。[https://hackerone.com/ysx Yasin Soliman (ysx)] により報告されました。
# A path traversal vulnerability was discovered in the customizer. Reported by Weston Ruter of the WordPress Security Team.
+
# カスタマイザー内にパストラバーサル脆弱性が見つかりました。WordPress セキュリティチームの Weston Ruter により報告されました。
# A cross-site scripting (XSS) vulnerability was discovered in template names. Reported by [https://hackerone.com/sikic Luka (sikic)].
+
# テンプレート名にクロスサイトスクリプティング (XSS) 脆弱性が見つかりました。[https://hackerone.com/sikic Luka (sikic)] により報告されました。
# A cross-site scripting (XSS) vulnerability was discovered in the link modal. Reported by [https://hackerone.com/qasuar Anas Roubi (qasuar)].
+
# リンクモーダル内にクロスサイトスクリプティング (XSS) 脆弱性が見つかりました。[https://hackerone.com/qasuar Anas Roubi (qasuar)] により報告されました。
  
In addition to the security issues above, WordPress 4.8.2 contains six maintenance fixes to the 4.8 release series.
+
上のセキュリティに関する問題に加えて WordPress 4.8.2 では 4.8 リリースシリーズに対する6件のメンテナンス修正が実施されています。
  
 
絵文字
 
絵文字
* [https://core.trac.wordpress.org/ticket/41584 #41584] - Upgrade Twemoji to 2.5.0
+
* [https://core.trac.wordpress.org/ticket/41584 #41584] - Twemoji 2.5.0 にアップグレード
* [https://core.trac.wordpress.org/ticket/41852 #41852] - Fix UN flag test by returning the correct value.
+
* [https://core.trac.wordpress.org/ticket/41852 #41852] - 正しい値を返し、UN フラグテストを修正
  
 
I18N
 
I18N
* [https://core.trac.wordpress.org/ticket/41794 #41794] - Support numbers in locales during installation
+
* [https://core.trac.wordpress.org/ticket/41794 #41794] - インストール中のロケールで数字をサポート
  
 
セキュリティ
 
セキュリティ
* [https://core.trac.wordpress.org/ticket/13377 #13377] - Add more sanitization in _cleanup_header_comment
+
* [https://core.trac.wordpress.org/ticket/13377 #13377] - _cleanup_header_comment 内にサニタイズをさらに追加
  
 
ウィジェット
 
ウィジェット
* [https://core.trac.wordpress.org/ticket/41596 #41596] - New Text Widget recognizes HTML but does not render it in the front end
+
* [https://core.trac.wordpress.org/ticket/41596 #41596] - 新しいテキストウィジェットは HTML を認識するが、フロントエンドでレンダリングしない
* [https://core.trac.wordpress.org/ticket/41622 #41622] - Text widget can show DOMDocument::loadHTML() warnings in admin when is_legacy_widget method is called
+
* [https://core.trac.wordpress.org/ticket/41622 #41622] - テキストウィジェットは is_legacy_widget を呼ぶと、管理画面に DOMDocument::loadHTML() 警告を表示する
  
 
== 改訂されたファイル一覧<span id="List_of_Files_Revised"></span> ==
 
== 改訂されたファイル一覧<span id="List_of_Files_Revised"></span> ==

2017年9月20日 (水) 17:48時点における版

2017年9月19日、WordPress 4.8.2 が公開されました。

インストール / アップグレードについて

WordPress 4.8.2 を入手するには、管理画面の「ダッシュボード」>「更新」から実行するか、下記ページからダウンロードしてください。

WordPress インストールおよびアップグレードのステップバイステップの手順は、こちらを参照してください。

WordPress が初めての場合、下記から始めると良いでしょう:


まとめ

WordPress 4.8.2 リリース告知によると、WordPress 4.8.1およびそれ以前のバージョンは9件のセキュリティ問題の影響を受けます。

  1. $wpdb->prepare() は潜在的に SQL インジェクション (SQLi) に結びつく予期しない、安全でないクエリを作成できました。この問題に関して WordPress コアには直接の脆弱性はありませんが、プラグインやテーマが偶然、脆弱性を引き起こす場合があるため防護策を追加しました。Slavco により報告されました。
  2. oEmged ディスカバリー内にクロスサイトスクリプティング (XSS) 脆弱性が見つかりました。WordPress セキュリティチームの xknown により報告されました。
  3. ビジュアルエディタ内にクロスサイトスクリプティング (XSS) 脆弱性が見つかりました。Sucuri Security の Rodolfo Assis (@brutelogic) により報告されました。
  4. ファイルの unzip コード内にパストラバーサル脆弱性が見つかりました。Alex Chapman (noxrnet) により報告されました。
  5. クロスサイトスクリプティング (XSS) 脆弱性 was discovered in the plugin editor. 陈瑞琦 (Chen Ruiqi) により報告されました。
  6. ユーザーおよびターム編集画面でオープンリダイレクトが見つかりました。Yasin Soliman (ysx) により報告されました。
  7. カスタマイザー内にパストラバーサル脆弱性が見つかりました。WordPress セキュリティチームの Weston Ruter により報告されました。
  8. テンプレート名にクロスサイトスクリプティング (XSS) 脆弱性が見つかりました。Luka (sikic) により報告されました。
  9. リンクモーダル内にクロスサイトスクリプティング (XSS) 脆弱性が見つかりました。Anas Roubi (qasuar) により報告されました。

上のセキュリティに関する問題に加えて WordPress 4.8.2 では 4.8 リリースシリーズに対する6件のメンテナンス修正が実施されています。

絵文字

  • #41584 - Twemoji を 2.5.0 にアップグレード
  • #41852 - 正しい値を返し、UN フラグテストを修正

I18N

  • #41794 - インストール中のロケールで数字をサポート

セキュリティ

  • #13377 - _cleanup_header_comment 内にサニタイズをさらに追加

ウィジェット

  • #41596 - 新しいテキストウィジェットは HTML を認識するが、フロントエンドでレンダリングしない
  • #41622 - テキストウィジェットは is_legacy_widget を呼ぶと、管理画面に DOMDocument::loadHTML() 警告を表示する

改訂されたファイル一覧

wp-admin/about.php
wp-admin/edit-tag-form.php
wp-admin/includes/class-wp-plugins-list-table.php
wp-admin/includes/file.php
wp-admin/includes/template.php
wp-admin/install.php
wp-admin/js/widgets/text-widgets.js
wp-admin/js/widgets/text-widgets.min.js
wp-admin/plugin-editor.php
wp-admin/plugins.php
wp-admin/setup-config.php
wp-admin/theme-editor.php
wp-admin/user-edit.php
wp-includes/class-wp-customize-manager.php
wp-includes/embed.php
wp-includes/formatting.php
wp-includes/js/mce-view.js
wp-includes/js/mce-view.min.js
wp-includes/js/tinymce/plugins/wplink/plugin.js
wp-includes/js/tinymce/plugins/wplink/plugin.min.js
wp-includes/js/tinymce/wp-tinymce.js.gz
wp-includes/js/twemoji.js
wp-includes/js/twemoji.min.js
wp-includes/js/wp-emoji-loader.js
wp-includes/js/wp-emoji-loader.min.js
wp-includes/js/wp-emoji-release.min.js
wp-includes/js/wplink.js
wp-includes/js/wplink.min.js
wp-includes/script-loader.php
wp-includes/version.php
wp-includes/widgets/class-wp-widget-text.php
wp-includes/wp-db.php


WordPress バージョンの一覧もあわせてご覧ください。


最新英語版: WordPress Codex » Version_4.8.2最新版との差分