以下は、Samuel Sidler が書いた WordPress.org 公式ブログの記事、「WordPress 4.4.2 Security and Maintenance Release」を訳したものです。
WordPress 4.4.2 日本語版は、こちらからダウンロードいただけます。
誤字脱字誤訳等ありましたらフォーラムまでお知らせください。
WordPress 4.4.2 が利用可能になりました。これは以前のすべてのバージョンに対するセキュリティリリースですので、ただちにサイトを更新されることを強くおすすめします。
WordPress 4.4.1 以前のバージョンは以下の2つの問題の影響を受けます: Ronni Skansing の報告による、あるローカルの URI に対する、サーバーサイドリクエストフォージェリの脆弱性と、Shailesh Sutharの報告による、オープンリダイレクト攻撃です。
責任をもって公表してくれた二人の報告者に感謝いたします。
上記のセキュリティの問題に加えて、WordPress 4.4.2 では、4.4 と 4.4.1 から 17個のバグが修正されています。詳細な情報はリリースノートか変更の一覧をご確認ください。
WordPress 4.4.2 をダウンロードするか、ダッシュボード → 更新に進み、「今すぐ更新」をクリックしてください。自動バックグラウンド更新をサポートしているサイトでは既に WordPress 4.4.2 への更新が始まっています。
4.4.2 に貢献いただいた皆様に感謝いたします。
Andrea Fercia, berengerzyla, Boone Gorges, Chandra Patel, Chris Christoff, Dion Hulse, Dominik Schilling, firebird75, Ivan Kristianto, Jennifer M. Dodd, salvoaranzulla