WordPress 4.2.1 セキュリティリリース

以下は、Gary Pendergastが書いたWordPress.org公式ブログの記事、「WordPress 4.2.1 Security Release」を訳したものです。

WordPress 4.2.1の日本語版についてはこちらからダウンロードいただけます。

誤字脱字誤訳等ありましたらフォーラムまでお知らせください。


WordPress 4.2.1が利用可能になりました。これは以前のすべてのバージョンに対する重大なセキュリティリリースですので、ただちにサイトを更新することを強く推奨します。

数時間前、WordPressチームはコメントの投稿者がサイトを危険にさらすことが可能なクロスサイトスクリプティングの脆弱性に気が付きました。この脆弱性はJouko Pynnonenによって発見されました。

WordPress 4.2.1は自動バックグラウンド更新として対応しているサイトにロールアウトされ始めています。

詳細な情報はリリースノート変更の一覧をご確認ください。

WordPress 4.2.1をダウンロードするダッシュボード → 更新に進み、「今すぐ更新」をクリックしてください。

WordPress 4.2 “Powell”

以下は、Drew Jaynesが書いたWordPress.org公式ブログの記事、「WordPress 4.2 “Powell”」を訳したものです。

WordPress 4.2の日本語版はこちらからダウンロードいただけます。

誤字脱字誤訳等ありましたらフォーラムまでお知らせください。


ジャズ・ピアニストのBud Powellに敬意を表して「Powell」と名づけられたWordPress 4.2が、ダウンロードしたり、お使いのWordPressのダッシュボードから更新したりできるようになりました。WordPress 4.2の新機能ではグローバルにコミュニケーションし、共有することができます。


コンテンツを共有するより簡単な方法

Press Thisクリップ、編集、公開。新しく改善された Press This に慣れましょう。ツールメニューからお使いのブラウザーのブックマークバーか携帯端末のホーム画面に Press This を追加できます。一度インストールすれば素早くコンテンツを共有できます。これまでにないスピードと簡単さで、お気に入りの動画や画像、コンテンツを共有しましょう。


拡張文字のサポート

絵文字、特殊文字のサポートお使いの言語に関わらず、WordPress での執筆機能がさらに改善されました。WordPress 4.2 は中国語・日本語・韓国語の文字、音楽・数学用の記号、象形文字を含む多くの新しい文字に対応しています。

これらの文字を使っていなくても楽しむことができます — WordPress で絵文字が利用可能になりました。工夫して、💙 や 🐸、🐒、🍕、その他多くの絵文字でコンテンツを飾りましょう。


Customizer theme switcher

カスタマイザーでのテーマの切り替え

カスタマイザーからインストール済みのテーマを探して、プレビューしてみましょう。サイトにデビューさせる前に、あなたのコンテンツとテーマが似合っているかを確かめることができます。

Tumbr.com oEmbed example

さらに多くの埋め込み

Tumblr.comやKickstarterのリンクを貼りつけると、魔法のようにエディターに現れます。リリースを重ねるごとにパブリッシングと編集の体験が互いにもっと近づきます。

Inline plugin updates

プラグインの更新の効率化

退屈な読み込み画面にさよなら。スムーズかつシンプルにプラグインを更新できます。今すぐ更新をクリックして、魔法が起こるのを見てみましょう。


Under the Hood

utf8mb4 のサポート

データベースの文字エンコーディングがutf8から新しい4バイト文字の全範囲のサポートを追加したutf8mb4に変更されました。

JavaScript のアクセシビリティ

JavaScriptでwp.a11y.speak()を使い、スクリーンリーダーで聞くことができる通知を送れるようになりました。文字列を渡せば更新が専用の ARIA のライブ通知エリアに送られます。

共有された項目の分割

複数のタクソノミー間で共有された項目はそのうち1つが更新されたときに分割されます。プラグイン開発者ハンドブックで詳しく知ることができます。

複雑なクエリの順序

WP_QueryWP_Comment_QueryWP_User_Queryは名前付きメタクエリ節の複雑な順序をサポートします。


チーム

Drew Jaynesこのリリースはこれらの素晴らしい人々と共に、Drew Jaynesにリードされました。283名の貢献者が最高峰の、このリリースにいます。音楽サービスでBud Powellを見つけてきて、彼らのプロフィールをいくつかチェックしましょう:
@mercime, A5hleyRich, Aaron D. Campbell, Aaron Jorbin, abhishekfdd, Adam Silverstein, Ahmad Awais, Alex King, Alex Mills (Viper007Bond), Alin Marcu, Allan Collins, Andrea Fercia, Andrew Bauer, Andrew Nacin, Andrew Norcross, Andrew Ozz, Ankit Gade, Ankit K Gupta, Anton Timmermans, Aram Zucker-Scharff, ArminBraun, Ashfame, Austin Matzko, avryl, Barry Kooij, Beau Lebens, Ben Doherty (Oomph, Inc), Billy Schneider, Boone B. Gorges, Brandon Kraft, Brian Krogsgard, Brian Watson, CalEvans, carolinegeven, Casey Driscoll, Caspie, Catalin Dogaru, Chip Bennett, chipx86, ChriCo, Chris Baldelomar, Chris Olbekson, Christian Foellmann, Christopher Finke, Clifton Griffin, Code Master, Corphi, Courtney Ivey, Craig Ralston, cweiske, Daisuke Takahashi, Damian, Daniel Bachhuber, Daniel Jalkut (Red Sweater), Darin Kotter, Darren Ethier (nerrad), Daryl L. L. Houston (dllh), Dave McHale, David A. Kennedy, David Anderson, David Herrera, Davide ‘Folletto’ Casali, davideugenepratt, davidhamiltron, Denis de Bernardy, Derek Herman, Derek Smart, designsimply, Dion Hulse, dipesh.kakadiya, Dominik Schilling, doublesharp, DzeryCZ, Dzikri Aziz, e.mazovetskiy, Eduardo Reveles, Edward Caissie, Elio Rivero, Ella Iseulde Van Dorpe, elliottcarlson, enej, Eric Binnion, Eric Lewis, Erick Hitter, Evan Solomon, Fabien Quatravaux, fhwebcs, Florian Simeth, Frank, Frank P. Walentynowicz, Franz Josef Kaiser, Gary Cao, Gary Jones, Gary Pendergast, Geert De Deckere, genkisan, George Stephanis, Graham Armfield, Gustavo Bordoni, hakre, Harish Chaudhari, hauvong, Helen Hou-Sandi, herbmillerjr, Hew, horike, Hugh Lashbrooke, Hugo Baeta, Ian Dunn, ianmjones, idealien, imath, Ipstenu (Mika Epstein), J.D. Grimes, Jack Lenox, James Collins, janhenckens, Jeff de Wit, Jeff Farthing, Jeremy Felt, Jesin A, jipmoors, Joan Artes, Joe Dolson, Joe McGill, Joel Bernerman, Joen Asmussen, John Blackbourn, John Eckman, John James Jacoby, John Levandowski, Jonathan Desrosiers, joost de keijzer, Joost de Valk, Jose Castaneda, Josh Levinson, jphase, Julio Potier, Justin Kopepasah, Justin Sternberg, Justin Watt, K.Adam White, Kailey (trepmal), Kelly Dwan, Kevin Ruscoe, Kim Parsell, Kite, Konstantin Kovshenin, Konstantin Obenland, Lance Willett, Leonard, Leonardo Giacone, Liam Gladdy, magicroundabout, maimairel, Mako, Manny Fleurmond, marcelomazza, Marco Chiesi, Marcus Kazmierczak, Marin Atanasov, Mario Peshev, Marius (Clorith), Mark Jaquith, Mark Senff, Marko Heijnen, Matt, Matt Martz, Matt Mullenweg, Matt Wiebe, Matthew Boynes, Matthew Eppelsheimer, Matthew Haines-Young, mattyrob, Max Cutler, mehulkaklotar, Mel Choyce, meloniq, mgibbs189, Michael Adams (mdawaffe), Michael Arestad, Michael Beckwith, michalzuber, Mike Glendinning, Mike Hansen, Mike Jordan, Mike Schinkel, MikeNGarrett, Milan Dinic, mmn-o, Mohammad Jangda, MomDad, Morgan Estes, Morpheu5, Naoko Takano, nathan_dawson, Neil Pie, Nick Halsey, nicnicnicdevos, Nikhil Vimal, ninnypants, nitkr, Nuno Morgadinho, OriginalEXE, Paresh Radadiya, Pat Hawks, Paul Bearne, Paul Schreiber, Paul Wilde, pavelevap, Payton Swick, Pete Mall, Pete Nelson, Peter Wilson, Pippin Williamson, podpirate, postpostmodern, Prasath Nadarajah, prasoon2211, Primoz Cigler, r-a-y, Rachel Baker, rahulbhangale, Rami Yushuvaev, Rastislav Lamos, Ravindra Pal Singh, Rian Rietveld, Ritesh Patel, Robert Chapin, Rodrigo Primo, Ryan Boren, Ryan Marks, sagarjadhav, samo9789, samuelsidler, Scott Grant, Scott Reilly, Scott Taylor, scott.gonzalez, ScreenfeedFr, scribu, Sean Hayes, Sergej Muller, Sergey Biryukov, sevenspark, Simon Wheatley, Siobhan, sippis, Slobodan Manic, solarissmoke, Stephane Daury, Stephanie Leary, Stephen Edgar, Steve Grunwell, stevehickeydesign, Steven Word, Takashi Irie, Takuro Hishikawa, theMikeD, thomaswm, Thorsten Frommen, Till, Timothy Jacobs, tiqbiz, tmatsuur, tmeister, Tobias Schutter, TobiasBg, tomdxw, Travis Northcutt, trishasalas, Ty Carlson, UaMV, Udit Desai, Ulrich Sossou, Veritaserum, voldemortensen, VolodymyrC, vortfu, welcher, Weston Ruter, William Earnhardt, and WordPressor.

リリース動画を製作したSiobhan McKeownとボイスオーバーを担当したCami Kaosにスペシャルサンクスを。

最後に、最新のカウントで30の言語に翻訳された字幕をリリースの動画に付けていただいた皆さんに感謝します!

Adrian Pop, Alin Marcu, Bagerathan Sivarajah, Besnik, Bjorn Johansen, Chantal Coolsma, cubells, Daisuke Takahashi, Diana K. Cury, DjZoNe, dyrer, Elzette Roelofse, fxbtacoverdoenard, Gabriel Reguly, Jenny Wong, Gary Jones, Havard Grimelid, Joachim Jensen, Jimmy Xu, Junko Nukaga, Justina, Kostas Vrouvas, Krzysztof Trynkiewicz, Luis Rodrigues, Luis Rull, Mark Thomas Gazel , Marius Jensen, matthee, Mattias Tengblad, Matúš Záhradník, Mayuko Moriyama, Michal Vittek, Milan Dinić, MrShemek, Naoko Takano, pavelevap, Peter Holme Obrestad, Petya Raykovska,
Przemysław Mirota, qraczek, Rafa Poveda, Rami Yushuvaev, Rasheed Bydousi, Rhoslyn Prys, Robert Axelsen, Sergey Biryukov, Siobhan Bamber, Stephen Edgar, ک To Have داشتن, Torsten Landsiedel, Victor J. Quesada, Wolly, Xavi Ivars, Xavier Borderie

理解したり、助けが必要な場合は、Make WordPressや私たちのコア開発ブログを確認してください。WordPressをお選びいただき、ありがとうございます。バージョン4.3でまたお会いしましょう!


WordPress 4.2 日本語版では27名の方が翻訳にご協力くださいました。

Daisuke Takahashi, Takayuki Miyoshi, Naoko Takano, JOTAKI Taisuke, odyssey, Seisuke Kuraishi (tenpura), Mako, caseyjp, eclipse1, Fumito MIZUNO, Fumito MIZUNO, Hinaloe, IKEDA Yuriko, junchun8, Junko Nukaga, kosuke70, mako0901, Mayo Moriyama, odyssey, richpav, ShinichiN, taisuke, Takayuki MARUYAMA, tekapo, tmatsuur, Toru Miki, yusuke.s.

WordPress 4.1.2 セキュリティリリース

以下は、Gary Pendergast が書いた WordPress.org 公式ブログの記事、「WordPress 4.1.2 Security Release」を訳したものです。

誤字脱字誤訳等ありましたらフォーラムまでお知らせください

WordPress 4.1.2 の日本語版はこちらからダウンロードできます。


WordPress 4.1.2 が公開されました。これはセキュリティ上の重大な問題を修正するものですので今すぐ更新してください。

WordPress 4.1.1 以前のバージョンは深刻なクロスサイトスクリプティング脆弱性の影響を受けます。これにより権限のないユーザーによるサイトの不正操作が可能になります。この問題は Cedric Van Bockhaven により報告され、WordPress セキュリティチームの Gary PendergastMike AdamsAndrew Nacin により修正されました。

また、その他に以下3点のセキュリティ上の問題が修正されています:

  • WordPress 4.1 以降のバージョンで、不正な、あるいは安全でない名前のファイルをアップロードすることが可能になっていた。この問題は HSASec の Michael Kapfer と Sebastian Kraemer により発見されました。
  • WordPress 3.9 以降のバージョンで、ソーシャル・エンジニアリング攻撃の一環として非常に限られた条件下で有効になるクロスサイトスクリプティング脆弱性が確認された。この問題は Jakub Zoczek により発見されました。
  • 一部のプラグインに SQL インジェクション脆弱性が確認された。この問題は WordPress セキュリティチームの Ben Bidner により発見されました。

また、セキュリティ強化のための4点の変更を実施しました。J.D. Grimes、 Divyesh Prajapati、Allan CollinsMarc-Alexandre Montpas がその対応を行いました。

これらの問題に関する適切な情報開示が直接私たちのセキュリティチームに対して行われたことに感謝します。より詳しい情報はリリースノート変更リストをご確認ください。

WordPress 4.1.2 をダウンロードして手動で更新するか、または ダッシュボード → 更新 からワンクリックでの更新が可能です。自動バックグラウンド更新をサポートするサイトではすでに WordPress 4.1.2 への更新が始まっているでしょう。

4.1.2 への貢献があった皆さんに感謝します: Allan CollinsAlex ConchaAndrew NacinAndrew OzzBen BidnerBoone GorgesDion HulseDominik SchillingDrew JaynesGary PendergastHelen Hou-SandíJohn Blackbourn、そして Mike Adams

また、いくつかのプラグインにおいて昨日セキュリティ修正版がリリースされています。すべて最新の状態を維持して安全性を確保しましょう。プラグイン開発者の方はこちらの記事を参照してあなたのプラグインが同様の問題の影響を受けていないことを確認してください。セキュリティチームと密に連携をとって協調対応を行ってくれたすべてのプラグイン開発者の皆さん、ありがとうございました。

WordPress 4.2 のテストはもう行っていますか? 今回の修正が含まれているリリース候補の第3弾が公開されています(zip)。4.2 に関するさらに詳しい情報はリリース候補のお知らせ記事をご覧ください。

WordPress 4.2 リリース候補

以下は、Drew Jaynesが書いたWordPress.org公式ブログの記事、「WordPress 4.2 Release Candidate」を訳したものです。

WordPress 4.2 RC3の日本語版はこちらからダウンロードいただけます。RC3におけるセキュリティ上の問題の修正についてはWordPress 4.1.2のリリースノートをご覧ください。
※日本語版のRC1の公開予定はありません。

誤字脱字誤訳等ありましたらフォーラムまでお知らせください。


WordPress 4.2のリリース候補が利用可能になりました。

1週間半前にBeta 4をリリースしてから140以上の変更を加えました。RCは「やり終えた」と私たちが考えていることを意味していますが、何億ものユーザや何千ものプラグインとテーマとの組み合わせによっては、何かを見逃しているかもしれません。WordPress 4.2を4月22日に公開しようとしていますが、それには皆さんの手助けが必要です。

もし、まだ4.2をテストしていないのであれば、今がその時です! (お願いします。でも、冒険好きでなければ稼働しているサイトではやめておいてください。)

バグを見つけましたか?アルファ・ベータのサポートフォーラムに投稿してください。既知の問題はこちらで見つけることができます。

WordPress 4.2 RC1をテストするには、WordPressベータテスタープラグインを試して下さい。またはこちらからリリース候補をダウンロード(zip)することができます。

バージョン4.2での新しい点の詳細はBeta 1Beta 2Beta 3Beta 4のブログ投稿をご覧ください。

開発者のみなさん、WordPress 4.2でプラグインとテーマをテストして、来週前にプラグインのreadmeのTested up toのバージョンを4.2に更新してください。互換性の問題を見つけたら、最終リリースの前に私たちが気付けるよう、サポートフォーラムに投稿するのを忘れないようにしてください。

4.2の開発者向けの注意点を投稿し続けるコア開発ブログを追うのをお忘れなく。

Im-Press-ive saving
Achievement unlocked: RC
Release here we come

WordPress 4.2 ベータ 4

以下は、Drew Jaynesが書いたWordPress.org公式ブログの記事、「WordPress 4.2 Beta 4」を訳したものです。

WordPress 4.2 ベータ 4の日本語版はこちらからダウンロードいただけます。

誤字脱字誤訳等ありましたらフォーラムまでお知らせください。


同梱バージョンの WP Multibyte Patch との組み合わせにおいて、投稿画面での問題が確認されており修正予定となっています。テストを行う際は wpmp-config.php で下記設定を行うことでこの問題を一時的に回避することができます。
$wpmp_conf['patch_wplink_js'] = false;


WordPress 4.2 Beta 4が利用可能になりました!

このソフトウェアはまだ開発中ですので、本番サイトでの運用はお勧めしません。新バージョンに触ってみるなら、テストサイトをセットアップすることを考慮してください。WordPress 4.2をテストするにはWordPressベータテスタープラグイン(「最新版ナイトリービルド」を選択する必要があります)を試してください。またはこちらからベータ版をダウンロード(zip)することができます。

バージョン4.2での新しい点の詳細はBeta 1Beta 2Beta 3のブログ投稿をご覧ください。Beta 4にはいくつかの変更が含まれています:

  • モバイルでのカスタマイザーへのアクセス時の体験のさらなる改善。お持ちの携帯端末でテストして、おかしな部分があれば教えて下さい。
  • 片づけられる管理画面の通知を作成する機能の追加。プラグインとテーマの著者のみなさん: 通知コンテナに.notice.is-dismissibleを隣接したクラスとして追加することで、自動的に捨てることが可能になります。テストしてください。
  • コアJSファイルのモジュール化に起因する、後方互換性に関するいくつかの報告された問題の修正。
  • 特定のプラットフォームのビルトインの履歴管理で発生するいくつかの問題の報告による、タッチデバイスにおける管理メニューをスワイプして開閉する機能の削除。
  • 「本文へスキップ」リンクをランドマークロールで置き換えることにより改善されたWordPress管理画面のアクセシビリティ。スクリーンリーダをお使いのみなさん: コアの管理画面のすべてでテストしてください。
  • 様々なバグ修正。直近の1週間で90以上の変更が加えられました。

もしバグを見つけたと思った場合、サポートフォーラムのアルファ・ベータエリアに投稿することができます。もしくは、バグレポートを書く余裕があればWordPress Tracに提出してください。既知のバグの一覧これまでに修正されたすべてを見つけることができます。

Dismiss notices
Customizer on mobile
RC nearly here