WordPress 4.5.3 メンテナンス・セキュリティリリース

投稿日: 投稿者: カテゴリー: Releases, Security

以下は、Adam Silverstein が書いた WordPress.org 公式ブログの記事、「 Maintenance and Security Release」を訳したものです。

誤字脱字誤訳などありましたらフォーラムまでお知らせください


WordPress 4.5.3 がご利用いただけるようになりました。これは過去のバージョンすべてに対するセキュリティリリースであり、サイトを今すぐに更新することを強くおすすめします。

WordPress 4.5.2 およびそれ以前のバージョンは複数のセキュリティ問題に影響を受けています。カスタマイザーでのリダイレクトバイパス (報告: Yassine Aboukir)、添付ファイル名称を通じた2件の異なる XSS 問題 (報告者: Jouko PynnönenDivyesh Prajapati)、リビジョン履歴情報の露見 (報告者: WordPress セキュリティチーム John Blackbourn、Dan Moen 各氏によりそれぞれ)、oEmbed DoS (報告者: Automattic の Jennifer Dodd)、権限がない投稿からのカテゴリー削除 (報告者: Alley Interactive の David Herrera)、盗まれた Cookie に依るパスワードの変更 (報告者: WordPress セキュリティチーム Michael Adams )、比較的安全性の低い sanitize_file_name エッジケース数個 (報告者: WordPress セキュリティチーム Peter Westwood)。

報告者の皆さん、責任ある情報公開プロセスを実践していただきありがとうございます。

上記のセキュリティ問題に加え、WordPress 4.5.3 では4.5、4.5.1、4.5.2 からの17件のバグを修正しました。詳しくはリリースノートを読むか、変更一覧をご覧ください。

WordPress 4.5.3 をダウンロードするか、「ダッシュボード → 更新」画面から「今すぐ更新」をクリックしてください。自動バックグラウンド更新に対応しているサイトに対しては、すでに WordPress 4.5.3 への自動更新が始まっています。

4.5.3 へ貢献してくれた皆さん、ありがとうございます。

Boone Gorges, Silvan Hagenvortfu, Eric Andrew LewisNikolay Bachiyski,  Michael Adams, Jeremy FeltDominik SchillingWeston RuterDion HulseRachel BakerAlex ConchaJennifer M. DoddBrandon Kraft, Gary Pendergast, Ella Iseulde Van Dorpe,Joe McGill, Pascal Birchler, Sergey BiryukovDavid Herrera, Adam Silverstein.