Version 4.0.19

2017年9月19日、WordPress 4.0.19 が公開されました。

インストール / アップグレードについて

WordPress 4.0.19 を入手するには、管理画面の「ダッシュボード」>「更新」から実行するか、下記ページからダウンロードしてください。

• https://wordpress.org/download/release-archive/
• http://ja.wordpress.org/releases/

WordPress インストールおよびアップグレードのステップバイステップの手順は、こちらを参照してください。

• WordPress のアップグレード

WordPress が初めての場合、下記から始めると良いでしょう:

• WordPress のはじめ方 - スタートガイド
• はじめての WordPress または WordPress のアップグレード/詳細
• WordPress レッスン

まとめ

WordPress 4.8.2 リリース告知によると、WordPress 4.8.1およびそれ以前のバージョンは9件のセキュリティ問題の影響を受けます。

1. $wpdb->prepare() は潜在的に SQL インジェクション (SQLi) に結びつく予期しない、安全でないクエリを作成できました。この問題に関して WordPress コアには直接の脆弱性はありませんが、プラグインやテーマが偶然、脆弱性を引き起こす場合があるため防護策を追加しました。Slavco により報告されました。
2. oEmged ディスカバリー内にクロスサイトスクリプティング (XSS) 脆弱性が見つかりました。WordPress セキュリティチームの xknown により報告されました。
3. ビジュアルエディタ内にクロスサイトスクリプティング (XSS) 脆弱性が見つかりました。Sucuri Security の Rodolfo Assis (@brutelogic) により報告されました。
4. ファイルの unzip コード内にパストラバーサル脆弱性が見つかりました。Alex Chapman (noxrnet) により報告されました。
5. プラグインエディタ内にクロスサイトスクリプティング (XSS) 脆弱性が見つかりました。陈瑞琦 (Chen Ruiqi) により報告されました。
6. ユーザーおよびターム編集画面でオープンリダイレクトが見つかりました。Yasin Soliman (ysx) により報告されました。
7. カスタマイザー内にパストラバーサル脆弱性が見つかりました。WordPress セキュリティチームの Weston Ruter により報告されました。
8. テンプレート名にクロスサイトスクリプティング (XSS) 脆弱性が見つかりました。Luka (sikic) により報告されました。
9. リンクモーダル内にクロスサイトスクリプティング (XSS) 脆弱性が見つかりました。Anas Roubi (qasuar) により報告されました。

改訂されたファイル一覧

readme.html
wp-admin/about.php
wp-admin/includes/class-wp-plugins-list-table.php
wp-admin/includes/file.php
wp-admin/includes/template.php
wp-admin/plugin-editor.php
wp-admin/plugins.php
wp-admin/theme-editor.php
wp-admin/user-edit.php
wp-includes/js/mce-view.js
wp-includes/js/mce-view.min.js
wp-includes/js/wplink.js
wp-includes/js/wplink.min.js
wp-includes/script-loader.php
wp-includes/version.php
wp-includes/wp-db.php

最新英語版： WordPress Codex » Version_4.0.19 （最新版との差分）