• 赤色のリンクは、まだ日本語Codexに存在しないページ・画像です。英語版と併せてご覧ください。(詳細

このWikiはいつでも誰でも編集できます

Version 3.9.2

提供: WordPress Codex 日本語版
移動先: 案内検索

2014年8月6日、WordPress バージョン 3.9.2 が公開されました。これは、過去の全バージョンに対するセキュリティアップデートです。

インストール・アップグレードについて

WordPress 3.9.2 を入手するには、管理画面の「ダッシュボード」→「更新」から実行するか、下記ページからダウンロードしてください。

WordPress インストールおよびアップグレードのステップ・バイ・ステップの手順は、こちらを参照してください。

WordPress が初めての場合、下記から始めると良いでしょう:

まとめ

リリース告知 (日本語訳) によると、更新内容は以下のとおりです。

  • Salesforce.com のプロダクトセキュリティチームの Nir Goldshlager によって報告された PHP の XML 処理に含まれるサービス妨害 (DoS) 問題の可能性を修正。WordPress セキュリティチームの Michael Adams と Andrew Nacin、そして Drupal セキュリティチームの David Rothstein が修正を行った。
  • WordPress セキュリティチームの Alex Concha が発見した、ウィジェットを処理する際に低い確立でコードが実行される可能性のある問題を修正 (WordPress はデフォルトではこの影響を受けません) 。
  • ONSec の Ivan Novikov によって報告された、外部 GetID3 ライブラリでの XML 実体参照攻撃を通じた情報の開示を防止。
  • Google セキュリティチームの David Tomaschik によって報告された、CSRF トークンへの総当たり攻撃に対する保護を追加。
  • 管理者のみによってトリガーされる可能性のあるクロスサイトスクリプティングの防止など、追加のセキュリティ強化。

改訂されたファイル一覧

readme.html
wp-admin/about.php
wp-includes/ID3/getid3.lib.php
wp-includes/class-IXR.php
wp-includes/class-wp-customize-widgets.php
wp-includes/compat.php
wp-includes/pluggable.php
wp-includes/version.php
wp-login.php


WordPress バージョンの一覧もあわせてご覧ください。


最新英語版: WordPress Codex » Version_3.9.2最新版との差分