• 赤色のリンクは、まだ日本語Codexに存在しないページ・画像です。英語版と併せてご覧ください。(詳細

このWikiはいつでも誰でも編集できます

Version 4.2.4

提供: WordPress Codex 日本語版
2015年8月4日 (火) 22:12時点におけるMiccweb (トーク | 投稿記録)による版 (一部訳)

移動先: 案内検索

このページ「Version 4.2.4」は未翻訳です。和訳や日本語情報を加筆してくださる協力者を求めています

2015年8月4日、WordPress 4.2.4 が公開されました。これは 過去のWordPress全バージョンに対するセキュリティアップデートです。

インストール・アップグレードについて

To download WordPress 4.2.4 を入手するには、管理画面の「ダッシュボード」→「更新」から実行するか、下記ページからダウンロードしてください。

WordPress インストールおよびアップグレードのステップ・バイ・ステップの手順は、こちらを参照してください。

WordPress が初めての場合、下記から始めると良いでしょう:

まとめ

リリース告知 enによると、WordPress 4.2.4は、fixes 3つのクロスサイトスクリプティングの脆弱性と、サイト侵入に使われる潜在的なSQLインジェクションを修正しました。 (CVE-2015-2213).

It also includes a fix for a potential timing side-channel attack and prevents an attacker from locking a post from being edited.

セキュリティ修正に加えて WordPress 4.2.4 には 4.2.3からの以下の4件のバグ修正が含まれています。

  • 修正 - WPDB: When checking the encoding of strings against the database, make sure we're only relying on the return value of strings that were sent to the database. #32279
  • 修正 - Don't blindly trust the output of glob() to be an array. #33093
  • 修正 - Shortcodes: Handle do_shortcode('<[shortcode]') edge cases. #33116
  • 修正 - Shortcodes: Protect newlines inside of CDATA. #33106

改訂されたファイル一覧

readme.html
wp-admin/about.php
wp-admin/includes/class-wp-upgrader.php
wp-admin/includes/post.php
wp-admin/includes/update-core.php
wp-admin/js/nav-menu.js
wp-admin/js/nav-menu.min.js
wp-admin/post.php
wp-includes/class-wp-customize-widgets.php
wp-includes/class-wp-embed.php
wp-includes/default-widgets.php
wp-includes/formatting.php
wp-includes/l10n.php
wp-includes/post.php
wp-includes/shortcodes.php
wp-includes/theme.php
wp-includes/version.php
wp-includes/wp-db.php


WordPress バージョンの一覧もあわせてご覧ください。