以下は、Samuel Sidler が書いた WordPress.org 公式ブログの記事、「WordPress 4.3.1 Security and Maintenance Release」を訳したものです。

WordPress 4.3.1 日本語版は、こちらからダウンロードいただけます。

誤字脱字誤訳等ありましたらフォーラムまでお知らせください。

---

WordPress 4.3.1 が利用可能になりました。これは以前のすべてのバージョンに対するセキュリティリリースですので、ただちにサイトを更新されることを強くおすすめします。

このリリースでは、2つのクロスサイトスクリプティングの脆弱性と潜在的な権限昇格を含む3点の問題に対応しています。

• バージョン 4.3 以下の WordPress は、ショートコードのタグを処理する時にクロスサイトスクリプティングの脆弱性攻撃を受けてしまう (CVE-2015-5714)。Check Point の Shahar Tal と Netanel Rubin による報告。
• ユーザーリストテーブルに別のクロスサイトスクリプティングの脆弱性が発見されました。WordPress セキュリティチームの Ben Bidner による報告。
• 特定のケースにおいて、不適切なパーミッションのユーザーが非公開設定の投稿を行え、また、それらを固定表示できてしまう (CVE-2015-5715)。Check Point の Shahar Tal と Netanel Rubin による報告。

セキュリティ問題の責任ある開示を行ってくださった方々に感謝いたします。

WordPress 4.3.1 では、26個のバグも修正されています。詳細な情報はリリースノートか変更の一覧をご確認ください。

WordPress 4.3.1 をダウンロードするか、ダッシュボード → 更新に進み、「今すぐ更新」をクリックしてください。自動バックグラウンド更新をサポートしているサイトでは既に WordPress 4.3.1 への更新が始まっています。

4.3.1 に貢献いただいた皆様に感謝いたします。

Adam Silverstein, Andrea Fercia, Andrew Ozz, Boone Gorges, Brandon Kraft, chriscct7, Daisuke Takahashi, Dion Hulse, Dominik Schilling, Drew Jaynes, dustinbolton, Gary Pendergast, hauvong, James Huff, Jeremy Felt, jobst, Marin Atanasov, Nick Halsey, nikeo, Nikolay Bachiyski, Pascal Birchler, Paul Ryan, Peter Wilson, Robert Chapin, Samuel Wood, Scott Taylor, Sergey Biryukov, tmatsuur, Tracy Levesque, Umesh Nevase, vortfu, welcher, Weston Ruter