以下は、Aaron D. Campbell が書いた WordPress.org 公式ブログの記事、「WordPress 4.7.2 Security Release」を訳したものです。
誤字脱字誤訳などありましたらフォーラムまでお知らせください。
WordPress 4.7.2 が利用可能になりました。これは過去のすべてのバージョンのためのセキュリティリリースですので今すぐサイトを更新してください。
4.7.1 およびそれ以前の WordPress は以下3件セキュリティ問題の影響を受けます:
- Press This のタクソノミー語句を割り当てるユーザーインタフェースが使用権限のないユーザーにまで表示される。Alley Interactive の David Herrera により報告されました。
- 安全でないデータが渡された時に発生する
WP_Queryの SQL インジェクション (SQLi) 脆弱性。WordPress コアがこの問題の影響を直接受けることはありませんが、プラグインやテーマが絡むケースを考慮して安全性強化のために対策を行うものです。Mo Jangda (batmoo) により報告されました。 - 投稿リストテーブルで発見されたクロスサイトスクリプティング (XSS) 脆弱性。WordPress セキュリティチームの Ian Dunn により報告されました。
適切なプロセスに則った報告に感謝します。
WordPress 4.7.2 への更新は ダッシュボード > 更新 メニューから。自動バックグラウンド更新をサポートしているサイトではすでに更新のプロセスが進んでいるはずです。
4.7.2 に貢献のあったみなさんに感謝します。