• 赤色のリンクは、まだ日本語Codexに存在しないページ・画像です。英語版と併せてご覧ください。(詳細

このWikiはいつでも誰でも編集できます

「Version 4.1.2」の版間の差分

提供: WordPress Codex 日本語版
移動先: 案内検索
(ページの作成:「2015年2月18日、WordPress 4.1.2 が公開されました。これは 過去のWordPress全バージョンに対するメンテナンスアップデートです。 <div ...」)
 
(まとめ)
 
18行目: 18行目:
 
== まとめ ==
 
== まとめ ==
 
</div>
 
</div>
From the [https://wordpress.org/news/2015/04/wordpress-4-1-2/ announcement post]:
+
[https://https://wordpress.org/news/2015/04/wordpress-4-1-2/ リリース告知] ([https://ja.wordpress.org/2015/04/22/wordpress-4-1-2/ 日本語訳]) によれば
 
+
* 深刻なクロスサイトスクリプティング脆弱性があり, 権限のないユーザーによるサイトの不正操作が可能になっていた。
*A serious critical cross-site scripting vulnerability, which could enable anonymous users to compromise a site.
+
* 不正な、あるいは安全でない名前のファイルをアップロードすることが可能になっていた。
* Files with invalid or unsafe names could be uploaded.
+
* 一部のプラグインに SQL インジェクション脆弱性が確認された。
* Some plugins are vulnerable to an SQL injection attack.
+
* ソーシャル・エンジニアリング攻撃の一環として非常に限られた条件下で有効になるクロスサイトスクリプティング脆弱性が確認された。
* A very limited cross-site scripting vulnerability could be used as part of a social engineering attack.
+
* セキュリティ強化のための4点の変更を実施した。
* Four hardening changes, including better validation of post titles within the Dashboard.
+
  
 
<div id="List of Files Revised">
 
<div id="List of Files Revised">
 +
 
== 改訂されたファイル一覧 ==
 
== 改訂されたファイル一覧 ==
 
</div>
 
</div>

2015年4月28日 (火) 14:50時点における最新版

2015年2月18日、WordPress 4.1.2 が公開されました。これは 過去のWordPress全バージョンに対するメンテナンスアップデートです。

インストール・アップグレードについて

WordPress 4.1.2 を入手するには、管理画面の「ダッシュボード」→「更新」から実行するか、下記ページからダウンロードしてください。

WordPress インストールおよびアップグレードのステップ・バイ・ステップの手順は、こちらを参照してください。

WordPress が初めての場合、下記から始めると良いでしょう:

まとめ

リリース告知 (日本語訳) によれば

  • 深刻なクロスサイトスクリプティング脆弱性があり, 権限のないユーザーによるサイトの不正操作が可能になっていた。
  • 不正な、あるいは安全でない名前のファイルをアップロードすることが可能になっていた。
  • 一部のプラグインに SQL インジェクション脆弱性が確認された。
  • ソーシャル・エンジニアリング攻撃の一環として非常に限られた条件下で有効になるクロスサイトスクリプティング脆弱性が確認された。
  • セキュリティ強化のための4点の変更を実施した。

改訂されたファイル一覧

readme.html
wp-admin/includes/class-wp-comments-list-table.php
wp-admin/includes/dashboard.php
wp-admin/includes/template.php
wp-admin/js/nav-menu.js
wp-includes/capabilities.php
wp-includes/class-wp-editor.php
wp-includes/formatting.php
wp-includes/functions.php
wp-includes/js/plupload/plupload.flash.swf
wp-includes/version.php
wp-includes/wp-db.php


WordPress バージョンの一覧もあわせてご覧ください。


最新英語版: WordPress Codex » Version_4.1.2最新版との差分