WordPress 4.9.2 セキュリティ・メンテナンスリリース

以下は、Ian Dunn が書いた WordPress.org 公式ブログの記事、「WordPress 4.9.2 Security and Maintenance Release」を訳したものです。

誤字脱字誤訳などありましたらフォーラムまでお知らせください


WordPress 4.9.2 が公開されました。これは WordPress 3.7 以降のすべてのバージョンに対するセキュリティ・メンテナンスリリースとなります。今すぐにサイトの更新を行うことを強くおすすめします。

WordPress に含まれる MediaElement ライブラリの Flash フォールバックファイル内で XSS 脆弱性が発見されました。 Flash のファイルは、ほとんどのケースで不要となったため、WordPress から削除されました。

MediaElement は、バグ修正を含む新しいバージョンをリリースしました。こちらの修正ファイルを含む WordPress プラグインが、プラグインリポジトリから入手できます。

これらの問題について、責任あるセキュリティ情報開示を実践してくださった報告者、Enguerran GillierWidiz に感謝いたします。

WordPress 4.9.2では、その他の21個のバグが修正されました。特筆すべきは次となります。

  • Firefox で投稿が保存できない JavaScript のエラーが修正されました。
  • get_category_link()category_description() で以前の taxonomy にとらわれない挙動が復元されました。
  • テーマの切り替え時に、対応するサイドバーがない場合でも、以前のウィジェット配置の復元を試みるようになりました。

4.9.2 で修正されたすべての問題の詳細情報については、Codex をご覧ください。

WordPress 4.9.2 (日本語版) をダウンロード、または、「ダッシュボード」 → 「更新」へ行き「今すぐ更新」をクリックしてください。自動バックグラウンド更新が有効なサイトでは、すでに WordPress 4.9.2 への自動更新が始まっています。

WordPress 4.9.2 に貢献してくださったすべての方に感謝いたします:

0x6f0, Aaron Jorbin, Andrea Fercia, Andrew Duthie, Andrew Ozz, Blobfolio, Boone Gorges, Caleb Burks, Carolina Nymark, chasewg, Chetan Prajapati, Dion Hulse, Hardik Amipara, ionvv, Jason Caldwell, Jeffrey Paul, Jeremy Felt, Joe McGill, johnschulz, Juhi Patel, Konstantin Obenland, Mark Jaquith, Nilambar Sharma, Peter Wilson, Rachel Baker, Rinku Y, Sergey Biryukov, and Weston Ruter.