WordPress 4.2.4 セキュリティとメンテナンスのリリース

以下は、Samuel Sidlerが書いたWordPress.org公式ブログの記事、「WordPress 4.2.4 Security and Maintenance Release」を訳したものです。

WordPress 4.2.4の日本語版についてはこちらからダウンロードいただけます。

誤字脱字誤訳等ありましたらフォーラムまでお知らせください。


WordPress 4.2.4 が利用可能になりました。これは以前のすべてのバージョンに対する重大なセキュリティリリースですので、ただちにサイトを更新することを強く推奨します。

このリリースはサイトを危険に晒し得る、3 個のクロスサイトスクリプティングの脆弱性と 1 個の潜在的な SQL インジェクションを含む、6 個の問題に対応しました。これらの問題は Sucuri の Marc-Alexandre Montpas と WordPress セキュリティチームの Helen Hou-Sandi、Check Point の Netanel RubinIvan Grigorov によって発見されました。また、Scrutinizer の Johannes Schmitt によって発見された、潜在的なタイミングサイドチャネル攻撃に対する修正と Mohamed A. Baset によって発見された、ロックされた投稿 (訳注: 他のユーザが編集中の投稿) を攻撃者が編集することを防ぐ修正も含まれています。

セキュリティの問題の責任ある開示を行っていただいた方々に感謝いたします。

WordPress 4.2.3 は 4 個のバグの修正も含まれています。詳細な情報はリリースノート変更の一覧をご確認ください。

WordPress 4.2.4 をダウンロードするダッシュボード → 更新に進み、「今すぐ更新」をクリックしてください。自動バックグラウンド更新をサポートしているサイトでは既に WordPress 4.2.4 への更新が始まっています。

もう WordPress 4.3 をテストしていますか? これらの修正を含んだ、2 つ目のリリース候補が利用可能になりました(zip・英語版)。4.3 についての詳細はRC 1 のアナウンス投稿をご覧ください。