当サイト、Codex 日本語版は今後積極的な更新は行わない予定です。後継となる新ユーザーマニュアルは、https://ja.wordpress.org/support/ にあります。
万が一、当サイトで重大な問題を発見した際などは、フォーラムWordSlack #docs チャンネルでお知らせください。</p>

「Version 4.5.2」の版間の差分

提供: WordPress Codex 日本語版
移動先: 案内検索
(最新英語版を反映 en:Version_4.5.2 18:04, 7 May 2016‎ Atachibana版)
 
(和訳完了 en:Version_4.5.2 18:04, 7 May 2016‎ Atachibana版)
 
7行目: 7行目:
 
== まとめ<span id="Summary"></span> ==
 
== まとめ<span id="Summary"></span> ==
  
From the [https://wordpress.org/news/2016/05/wordpress-4-5-2/ WordPress 4.5.2 release notes], WordPress versions 4.5.1 and earlier are affected by a SOME vulnerability through Plupload, the third-party library WordPress uses for uploading files. WordPress versions 4.2 through 4.5.1 are vulnerable to reflected XSS using specially crafted URIs through MediaElement.js, the third-party library used for media players. MediaElement.js and Plupload have also released updates fixing these issues.
+
[https://ja.wordpress.org/2016/05/07/wordpress-4-5-2/ WordPress 4.5.2 リリース告知] によるとWordPress バージョン 4.5.1 およびそれ以前のバージョンは、WordPress がファイルアップロードのために使っているサードパーティライブラリである Plupload を通していくつかの脆弱性にさらされています。WordPress バージョン 4.2 から 4.5.1 は、MediaElement.js を利用して特別に作った URI を使う、熟考されたクロスサイトスクリプティング (XSS) 攻撃に対する脆弱性があります。MediaElement.js は、メディアプレイヤー用のサードパーティライブラリです。MediaElement.js および Plupload は、いずれもこの問題を修正する更新をリリースしています
  
Both issues were analyzed and reported by Mario Heiderich, Masato Kinugawa, and Filedescriptor from [https://cure53.de/ Cure53]. Thanks to the team for practicing [https://make.wordpress.org/core/handbook/testing/reporting-security-vulnerabilities/ responsible disclosure], and to the Plupload and MediaElement.js teams for working closely with us to coördinate and fix these issues.
+
これらの問題は両方とも、[https://cure53.de/ Cure53] の Mario Heiderich、Masato Kinugawa、Filedescriptor によって分析・報告されました。[https://make.wordpress.org/core/handbook/testing/reporting-security-vulnerabilities/ 責任ある情報公開プロセス]に従ってくれた彼らと、問題を修正するために私達と密接に協力してくれた Plupload、MediaElement.js チームに感謝します。
  
 
== 改訂されたファイル一覧<span id="List_of_Files_Revised"></span> ==
 
== 改訂されたファイル一覧<span id="List_of_Files_Revised"></span> ==

2016年5月7日 (土) 18:08時点における最新版

2016年5月6日、WordPress 4.5.2 が公開されました。

インストール / アップグレードについて

WordPress 4.5.2 を入手するには、管理画面の「ダッシュボード」>「更新」から実行するか、下記ページからダウンロードしてください。

WordPress インストールおよびアップグレードのステップバイステップの手順は、こちらを参照してください。

WordPress が初めての場合、下記から始めると良いでしょう:


まとめ

WordPress 4.5.2 リリース告知 によるとWordPress バージョン 4.5.1 およびそれ以前のバージョンは、WordPress がファイルアップロードのために使っているサードパーティライブラリである Plupload を通していくつかの脆弱性にさらされています。WordPress バージョン 4.2 から 4.5.1 は、MediaElement.js を利用して特別に作った URI を使う、熟考されたクロスサイトスクリプティング (XSS) 攻撃に対する脆弱性があります。MediaElement.js は、メディアプレイヤー用のサードパーティライブラリです。MediaElement.js および Plupload は、いずれもこの問題を修正する更新をリリースしています

これらの問題は両方とも、Cure53 の Mario Heiderich、Masato Kinugawa、Filedescriptor によって分析・報告されました。責任ある情報公開プロセスに従ってくれた彼らと、問題を修正するために私達と密接に協力してくれた Plupload、MediaElement.js チームに感謝します。

改訂されたファイル一覧

/wp-includes/js/plupload/plupload.flash.swf
/wp-includes/js/mediaelement/flashmediaelement.swf
/wp-includes/js/mediaelement/mediaelement-and-player.min.js
/wp-includes/version.php
/wp-includes/script-loader.php
/readme.html
/wp-admin/about.php


WordPress バージョンの一覧もあわせてご覧ください。


最新英語版: WordPress Codex » Version_4.5.2最新版との差分