• 赤色のリンクは、まだ日本語Codexに存在しないページ・画像です。英語版と併せてご覧ください。(詳細

このWikiはいつでも誰でも編集できます

「Version 4.2.4」の版間の差分

提供: WordPress Codex 日本語版
移動先: 案内検索
(和訳完了 en: Version_4.2.4 13:03, 4 August 2015‎ Miccweb版)
(まとめ: 余分な英単語 fixes を削除。)
 
15行目: 15行目:
  
 
== まとめ ==
 
== まとめ ==
[https://wordpress.org/news/2015/08/wordpress-4-2-4/ リリース告知 en]によると、WordPress 4.2.4は、fixes 3つのクロスサイトスクリプティングの脆弱性と、サイト侵入に使われる潜在的なSQLインジェクションを修正しました。 (CVE-2015-2213).
+
[https://wordpress.org/news/2015/08/wordpress-4-2-4/ リリース告知 en]によると、WordPress 4.2.4は、3つのクロスサイトスクリプティングの脆弱性と、サイト侵入に使われる潜在的なSQLインジェクションを修正しました。 (CVE-2015-2213).
  
 
また、潜在的なタイミングサイドチャネル攻撃の修正も含まれ、攻撃者による編集されている投稿へのロックを防止します。
 
また、潜在的なタイミングサイドチャネル攻撃の修正も含まれ、攻撃者による編集されている投稿へのロックを防止します。

2015年8月4日 (火) 22:46時点における最新版

2015年8月4日、WordPress 4.2.4 が公開されました。これは 過去のWordPress全バージョンに対するセキュリティアップデートです。

インストール・アップグレードについて

To download WordPress 4.2.4 を入手するには、管理画面の「ダッシュボード」→「更新」から実行するか、下記ページからダウンロードしてください。

WordPress インストールおよびアップグレードのステップ・バイ・ステップの手順は、こちらを参照してください。

WordPress が初めての場合、下記から始めると良いでしょう:

まとめ

リリース告知 enによると、WordPress 4.2.4は、3つのクロスサイトスクリプティングの脆弱性と、サイト侵入に使われる潜在的なSQLインジェクションを修正しました。 (CVE-2015-2213).

また、潜在的なタイミングサイドチャネル攻撃の修正も含まれ、攻撃者による編集されている投稿へのロックを防止します。

セキュリティ修正に加えて WordPress 4.2.4 には 4.2.3からの以下の4件のバグ修正が含まれています。

  • 修正 - WPDB: データベースに対して文字列のエンコードを調べる際、データベースに送信した文字列の戻り値のみに依存しない #32279
  • 修正 - glob() の出力が常に配列であると盲目的に仮定しない #33093
  • 修正 - Shortcodes: do_shortcode('<[shortcode]') エッジケースの処理 #33116
  • 修正 - Shortcodes: CDATA 内の改行を保護 #33106

改訂されたファイル一覧

readme.html
wp-admin/about.php
wp-admin/includes/class-wp-upgrader.php
wp-admin/includes/post.php
wp-admin/includes/update-core.php
wp-admin/js/nav-menu.js
wp-admin/js/nav-menu.min.js
wp-admin/post.php
wp-includes/class-wp-customize-widgets.php
wp-includes/class-wp-embed.php
wp-includes/default-widgets.php
wp-includes/formatting.php
wp-includes/l10n.php
wp-includes/post.php
wp-includes/shortcodes.php
wp-includes/theme.php
wp-includes/version.php
wp-includes/wp-db.php


WordPress バージョンの一覧もあわせてご覧ください。


最新英語版: WordPress Codex » Version_4.2.4最新版との差分