• 赤色のリンクは、まだ日本語Codexに存在しないページ・画像です。英語版と併せてご覧ください。(詳細

このWikiはいつでも誰でも編集できます

「Version 4.9.7」の版間の差分

提供: WordPress Codex 日本語版
移動先: 案内検索
(和訳完了ですが、日本語告知が出たらURLを差し替えてください。)
1行目: 1行目:
{{NeedTrans}}
+
{{CheckTrans}}
  
 
{{ Release
 
{{ Release
8行目: 8行目:
  
 
== まとめ<span id="Summary"></span> ==
 
== まとめ<span id="Summary"></span> ==
 
+
 
From the [https://make.wordpress.org/core/2018/07/05/wordpress-4-9-7/ WordPress 4.9.7 release post], WordPress versions 4.9.6 and earlier are affected by one security issue. As part of the core team's ongoing commitment to security hardening, the following security and maintenance fixes have been implemented:
+
<!-- 日本語告知が出たらURLを修正 -->[https://ja.wordpress.org/2018/07/00/wordpress-4-9-7-security-and-maintenance-release/ WordPress 4.9.7リリース告知] /[https://wordpress.org/news/2018/07/wordpress-4-9-7-security-and-maintenance-release/ en] によると、WordPress 4.9.6およびそれ以前のバージョンは1件のセキュリティ問題の影響を受けます。セキュリティ強化に対するコアチームの継続的なコミットの一環として、WordPress 4.9.7では以下の問題が修正されました。
  
 
<ol>
 
<ol>
<li>WordPress versions 4.9.6 and earlier are affected by a file deletion issue where a user with the capability to edit and delete media files could potentially manipulate media metadata to attempt to delete files outside the uploads directory.</li>
+
<li>WordPress 4.9.6およびそれ以前のバージョンはファイル削除に関する問題の影響を受けます。これはメディアファイルの編集と削除の権限を持つユーザーが、メディアのメタデータを潜在的に操作できるという問題です。これにより uploads ディクレトリの外にあるファイルの削除を試みることができてしまいます。</li>
<li>Taxonomy: Improve cache handling for term queries.</li>
+
<li>タクソノミー: タームのクエリにおけるキャッシュの扱い方を改良。</li>
<li>Posts, Post Types: Clear post password cookie when logging out.</li>
+
<li>投稿、投稿タイプ: ログアウトするとき投稿パスワードのクッキーを消去。</li>
<li>Widgets: Allow basic HTML tags in sidebar descriptions on Widgets admin screen.</li>
+
<li>ウィジェット: ウィジェット管理画面でサイドバーの説明に基本的な HTML タグを使用可能。</li>
<li>Community Events Dashboard: Always show the nearest WordCamp if one is coming up, even if there are multiple Meetups happening first.</li>
+
<li>コミュニティイベントダッシュボード: 最寄りの WordCamp が開催される予定があれば、その前に複数の Meetup が開催されるときでも WordCamp を表示。</li>
<li>Privacy: Make sure default privacy policy content does not cause a fatal error when flushing rewrite rules outside of the admin context.</li>
+
<li>プライバシー: 管理画面ではないコンテキストにおいてリライトルールをフラッシュしたとき、デフォルトのプライバシーポリシーの内容が致命的なエラーを起こさないようにする。</li>
 
</ol>
 
</ol>
  

2018年7月7日 (土) 22:32時点における版

この項目「Version 4.9.7」は、翻訳チェック待ちの項目です。加筆、訂正などを通して、Codex ドキュメンテーションにご協力下さい。


2018年7月5日、WordPress 4.9.7 が公開されました。

インストール / アップグレードについて

WordPress 4.9.7 を入手するには、管理画面の「ダッシュボード」>「更新」から実行するか、下記ページからダウンロードしてください。

WordPress インストールおよびアップグレードのステップバイステップの手順は、こちらを参照してください。

WordPress が初めての場合、下記から始めると良いでしょう:


まとめ

WordPress 4.9.7リリース告知 /en によると、WordPress 4.9.6およびそれ以前のバージョンは1件のセキュリティ問題の影響を受けます。セキュリティ強化に対するコアチームの継続的なコミットの一環として、WordPress 4.9.7では以下の問題が修正されました。

  1. WordPress 4.9.6およびそれ以前のバージョンはファイル削除に関する問題の影響を受けます。これはメディアファイルの編集と削除の権限を持つユーザーが、メディアのメタデータを潜在的に操作できるという問題です。これにより uploads ディクレトリの外にあるファイルの削除を試みることができてしまいます。
  2. タクソノミー: タームのクエリにおけるキャッシュの扱い方を改良。
  3. 投稿、投稿タイプ: ログアウトするとき投稿パスワードのクッキーを消去。
  4. ウィジェット: ウィジェット管理画面でサイドバーの説明に基本的な HTML タグを使用可能。
  5. コミュニティイベントダッシュボード: 最寄りの WordCamp が開催される予定があれば、その前に複数の Meetup が開催されるときでも WordCamp を表示。
  6. プライバシー: 管理画面ではないコンテキストにおいてリライトルールをフラッシュしたとき、デフォルトのプライバシーポリシーの内容が致命的なエラーを起こさないようにする。

変更の詳細

改訂されたファイル一覧

wp-admin/edit-form-comment.php
wp-admin/includes/class-wp-community-events.php
wp-admin/includes/file.php
wp-admin/includes/misc.php 
wp-admin/includes/plugin.php 
wp-admin/includes/template.php 
wp-admin/includes/user.php 
wp-admin/privacy.php 
wp-includes/class-wp-term-query.php 
wp-includes/comment-template.php 
wp-includes/pluggable.php 
wp-includes/user.php 
wp-includes/widgets.php 
wp-includes/functions.php 
wp-includes/post.php 


WordPress バージョンの一覧もあわせてご覧ください。


最新英語版: WordPress Codex » Version_4.9.7最新版との差分