当サイト、Codex 日本語版は今後積極的な更新は行わない予定です。後継となる新ユーザーマニュアルは、https://ja.wordpress.org/support/ にあります。
万が一、当サイトで重大な問題を発見した際などは、フォーラムWordSlack #docs チャンネルでお知らせください。</p>

「Version 4.8.3」の版間の差分

提供: WordPress Codex 日本語版
移動先: 案内検索
6行目: 6行目:
  
 
== まとめ<span id ="Summary"></span> ==
 
== まとめ<span id ="Summary"></span> ==
[https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/ リリース告知(英語)]より:WordPressのバージョン4.8.2およびそれ以前のバージョンは、<code>$wpdb->prepare()</code>がSQLインジェクション(SQLI)につながる予期しない危険なクエリを作成する可能性のある、という問題の影響を受けています。
+
[https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/ リリース告知(英語)]より:WordPressのバージョン4.8.2およびそれ以前のバージョンは、<code>$wpdb->prepare()</code>がSQLインジェクション(SQLI)につながる予期しない危険なクエリを作成する可能性がある、という問題の影響を受けています。
 
WordPressのコアはこの問題に直接的に脆弱ではありませんが、プラグインとテーマが誤って脆弱性を引き起こすのを防ぐために強化されました。[https://twitter.com/ircmaxell Anthony Ferrara]によって報告されました。<br />
 
WordPressのコアはこの問題に直接的に脆弱ではありませんが、プラグインとテーマが誤って脆弱性を引き起こすのを防ぐために強化されました。[https://twitter.com/ircmaxell Anthony Ferrara]によって報告されました。<br />
 
<br />
 
<br />

2017年11月1日 (水) 12:49時点における版

2017年10月31日、WordPress 4.8.3 が公開されました。

インストール / アップグレードについて

WordPress 4.8.3 を入手するには、管理画面の「ダッシュボード」>「更新」から実行するか、下記ページからダウンロードしてください。

WordPress インストールおよびアップグレードのステップバイステップの手順は、こちらを参照してください。

WordPress が初めての場合、下記から始めると良いでしょう:


まとめ

リリース告知(英語)より:WordPressのバージョン4.8.2およびそれ以前のバージョンは、$wpdb->prepare()がSQLインジェクション(SQLI)につながる予期しない危険なクエリを作成する可能性がある、という問題の影響を受けています。 WordPressのコアはこの問題に直接的に脆弱ではありませんが、プラグインとテーマが誤って脆弱性を引き起こすのを防ぐために強化されました。Anthony Ferraraによって報告されました。

このリリースには、esc_sql()関数の動作の変更が含まれています。ほとんどのデベロッパーはこの変更の影響を受けません。デベロッパーノート(英語)で詳細を読むことができます。

改訂されたファイル一覧

wp-admin/about.php
wp-includes/formatting.php
wp-includes/post.php
wp-includes/wp-db.php
wp-includes/version.php
wp-content/plugins


WordPress バージョンの一覧もあわせてご覧ください。