WordPress 4.2.3 セキュリティとメンテナンスのリリース

以下は、Gary Pendergastが書いたWordPress.org公式ブログの記事、「WordPress 4.2.3 Security and Maintenance Release」を訳したものです。

WordPress 4.2.3の日本語版についてはこちらからダウンロードいただけます。

誤字脱字誤訳等ありましたらフォーラムまでお知らせください。


WordPress 4.2.3 が利用可能になりました。これは以前のすべてのバージョンに対する重大なセキュリティリリースですので、ただちにサイトを更新することを強く推奨します。

WordPress のバージョン 4.2.2 とそれ以前は寄稿者や投稿者権限のユーザがサイトを危険にさらすことを許してしまうクロスサイトスクリプティングの脆弱性の影響を受けます。これは最初に Jon Cave によって報告され、Robert Chapinによって修正されました。彼らはどちらも WordPress セキュリティチームに所属しています。後に、Jouko Pynnonen からも報告がありました。

購読者権限を持つユーザがクイックドラフトを通じて、投稿の下書きを作ることができてしまう問題も修正しました。Check Point Software Technologies の Netanel Rubin から報告がありました。

セキュリティの問題の責任ある開示を行っていただいた方々に感謝いたします。

WordPress 4.2.3 は 4.2 からの 20 のバグの修正も含まれています。詳細な情報はリリースノート変更の一覧をご確認ください。

WordPress 4.2.3 をダウンロードするダッシュボード → 更新に進み、「今すぐ更新」をクリックしてください。自動バックグラウンド更新をサポートしているサイトでは既に WordPress 4.2.3 への更新が始まっています。

4.2.3 に貢献いただいた皆様に感謝いたします:

Aaron Jorbin, Andrew Nacin, Andrew Ozz, Boone Gorges, Chris Christoff, Dion Hulse, Dominik Schilling, Ella Iseulde Van Dorpe, Gabriel Perez, Gary Pendergast, Mike Adams, Robert Chapin, Nikolay Bachiyski, Ross Wintle, and Scott Taylor.