• 赤色のリンクは、まだ日本語Codexに存在しないページ・画像です。英語版と併せてご覧ください。(詳細

このWikiはいつでも誰でも編集できます

Version 3.7.14

提供: WordPress Codex 日本語版
移動先: 案内検索

2016年5月6日、WordPress 3.7.14 が公開されました。

インストール / アップグレードについて

WordPress 3.7.14 を入手するには、管理画面の「ダッシュボード」>「更新」から実行するか、下記ページからダウンロードしてください。

WordPress インストールおよびアップグレードのステップバイステップの手順は、こちらを参照してください。

WordPress が初めての場合、下記から始めると良いでしょう:


まとめ

WordPress 4.5.2 リリース告知 によるとWordPress バージョン 4.5.1 およびそれ以前のバージョンは、WordPress がファイルアップロードのために使っているサードパーティライブラリである Plupload を通していくつかの脆弱性にさらされています。WordPress バージョン 4.2 から 4.5.1 は、MediaElement.js を利用して特別に作った URI を使う、熟考されたクロスサイトスクリプティング (XSS) 攻撃に対する脆弱性があります。MediaElement.js は、メディアプレイヤー用のサードパーティライブラリです。MediaElement.js および Plupload は、いずれもこの問題を修正する更新をリリースしています

これらの問題は両方とも、Cure53 の Mario Heiderich、Masato Kinugawa、Filedescriptor によって分析・報告されました。責任ある情報公開プロセスに従ってくれた彼らと、問題を修正するために私達と密接に協力してくれた Plupload、MediaElement.js チームに感謝します。

改訂されたファイル一覧

/wp-includes/media.php
/wp-includes/http.php
/wp-includes/class-snoopy.php
/wp-includes/taxonomy.php
/wp-includes/js/plupload/plupload.flash.js
/wp-includes/js/plupload/plupload.flash.swf
/wp-includes/script-loader.php
/wp-includes/version.php
/readme.html
/wp-admin/includes/media.php
/wp-admin/user-edit.php
/wp-admin/about.php
/wp-admin/network/settings.php


WordPress バージョンの一覧もあわせてご覧ください。


最新英語版: WordPress Codex » Version_3.7.14最新版との差分