• 赤色のリンクは、まだ日本語Codexに存在しないページ・画像です。英語版と併せてご覧ください。(詳細

このWikiはいつでも誰でも編集できます

「Version 4.2.4」の版間の差分

提供: WordPress Codex 日本語版
移動先: 案内検索
(4.2.4ページ作成)
 
(一部訳)
1行目: 1行目:
 
{{NeedTrans}}
 
{{NeedTrans}}
  
On August 4, 2015, WordPress 4.2.4 was released to the public. This is a security update for all previous WordPress versions.
+
2015年8月4日、WordPress 4.2.4 が公開されました。これは 過去のWordPress全バージョンに対するセキュリティアップデートです。
  
== Installation/Update Information ==
+
== インストール・アップグレードについて ==
To download WordPress 4.2.4, update automatically from the Dashboard > Updates menu in your site's admin area or visit https://wordpress.org/download/release-archive/.
+
To download WordPress 4.2.4 を入手するには、管理画面の「ダッシュボード」→「更新」から実行するか、下記ページからダウンロードしてください。
 +
* https://wordpress.org/download/release-archive/  
 +
* http://ja.wordpress.org/releases/
  
For step-by-step instructions on installing and updating WordPress:
+
WordPress インストールおよびアップグレードのステップ・バイ・ステップの手順は、こちらを参照してください。
* [[Updating WordPress]]
+
* [[Updating WordPress|WordPress のアップグレード]]
  
If you are new to WordPress, we recommend that you begin with the following:
+
WordPress が初めての場合、下記から始めると良いでしょう:
* [[New To WordPress - Where to Start]]
+
* [[New To WordPress - Where to Start|WordPress のはじめ方 - スタートガイド]]
* [[First Steps With WordPress]] or [[Upgrading WordPress Extended]]
+
* [[First Steps With WordPress|はじめての WordPress]] または [[Upgrading WordPress Extended|WordPress のアップグレード/詳細]]
* [[WordPress Lessons]]
+
* [[WordPress Lessons|WordPress レッスン]]
  
== Summary ==
+
== まとめ ==
From the [https://wordpress.org/news/2015/08/wordpress-4-2-4/ announcement post], WordPress 4.2.4 fixes three cross-site scripting vulnerabilities and a potential SQL injection that could be used to compromise a site (CVE-2015-2213).
+
[https://wordpress.org/news/2015/08/wordpress-4-2-4/ リリース告知 en]によると、WordPress 4.2.4は、fixes 3つのクロスサイトスクリプティングの脆弱性と、サイト侵入に使われる潜在的なSQLインジェクションを修正しました。 (CVE-2015-2213).
  
 
It also includes a fix for a potential timing side-channel attack and prevents an attacker from locking a post from being edited.
 
It also includes a fix for a potential timing side-channel attack and prevents an attacker from locking a post from being edited.
  
In addition to the security fixes, WordPress 4.2.4 contains fixes for 4 bugs from [[Version_4.2.3|4.2.3]], including:
+
セキュリティ修正に加えて WordPress 4.2.4 には [[Version_4.2.3|4.2.3]]からの以下の4件のバグ修正が含まれています。
  
* FIX - WPDB: When checking the encoding of strings against the database, make sure we're only relying on the return value of strings that were sent to the database.  [https://core.trac.wordpress.org/ticket/32279 #32279]
+
* 修正 - WPDB: When checking the encoding of strings against the database, make sure we're only relying on the return value of strings that were sent to the database.  [https://core.trac.wordpress.org/ticket/32279 #32279]
* FIX - Don't blindly trust the output of <tt>glob()</tt> to be an array. [https://core.trac.wordpress.org/ticket/33093 #33093]
+
* 修正 - Don't blindly trust the output of <tt>glob()</tt> to be an array. [https://core.trac.wordpress.org/ticket/33093 #33093]
* FIX - Shortcodes: Handle <tt>do_shortcode('<[shortcode]')</tt> edge cases. [https://core.trac.wordpress.org/ticket/33116 #33116]
+
* 修正 - Shortcodes: Handle <tt>do_shortcode('<[shortcode]')</tt> edge cases. [https://core.trac.wordpress.org/ticket/33116 #33116]
* FIX - Shortcodes: Protect newlines inside of <tt>CDATA</tt>. [https://core.trac.wordpress.org/ticket/33106 #33106]
+
* 修正 - Shortcodes: Protect newlines inside of <tt>CDATA</tt>. [https://core.trac.wordpress.org/ticket/33106 #33106]
  
== List of Files Revised ==
+
== 改訂されたファイル一覧 ==
 
<pre>
 
<pre>
 
readme.html
 
readme.html

2015年8月4日 (火) 22:12時点における版

このページ「Version 4.2.4」は未翻訳です。和訳や日本語情報を加筆してくださる協力者を求めています

2015年8月4日、WordPress 4.2.4 が公開されました。これは 過去のWordPress全バージョンに対するセキュリティアップデートです。

インストール・アップグレードについて

To download WordPress 4.2.4 を入手するには、管理画面の「ダッシュボード」→「更新」から実行するか、下記ページからダウンロードしてください。

WordPress インストールおよびアップグレードのステップ・バイ・ステップの手順は、こちらを参照してください。

WordPress が初めての場合、下記から始めると良いでしょう:

まとめ

リリース告知 enによると、WordPress 4.2.4は、fixes 3つのクロスサイトスクリプティングの脆弱性と、サイト侵入に使われる潜在的なSQLインジェクションを修正しました。 (CVE-2015-2213).

It also includes a fix for a potential timing side-channel attack and prevents an attacker from locking a post from being edited.

セキュリティ修正に加えて WordPress 4.2.4 には 4.2.3からの以下の4件のバグ修正が含まれています。

  • 修正 - WPDB: When checking the encoding of strings against the database, make sure we're only relying on the return value of strings that were sent to the database. #32279
  • 修正 - Don't blindly trust the output of glob() to be an array. #33093
  • 修正 - Shortcodes: Handle do_shortcode('<[shortcode]') edge cases. #33116
  • 修正 - Shortcodes: Protect newlines inside of CDATA. #33106

改訂されたファイル一覧

readme.html
wp-admin/about.php
wp-admin/includes/class-wp-upgrader.php
wp-admin/includes/post.php
wp-admin/includes/update-core.php
wp-admin/js/nav-menu.js
wp-admin/js/nav-menu.min.js
wp-admin/post.php
wp-includes/class-wp-customize-widgets.php
wp-includes/class-wp-embed.php
wp-includes/default-widgets.php
wp-includes/formatting.php
wp-includes/l10n.php
wp-includes/post.php
wp-includes/shortcodes.php
wp-includes/theme.php
wp-includes/version.php
wp-includes/wp-db.php


WordPress バージョンの一覧もあわせてご覧ください。