以下は、Aaron D. Campbell が書いた WordPress.org 公式ブログの記事、「WordPress 4.9.5 Security and Maintenance Release」を訳したものです。
誤字脱字誤訳などありましたらフォーラムまでお知らせください。
WordPress 4.9.5 がご利用いただけるようになりました。これは WordPress 3.7 以降のすべてのバージョンに対するセキュリティ・メンテナンスリリースとなります。今すぐにサイトの更新を行うことを強くおすすめします。
バージョン 4.9.4 以前の WordPress は、3つのセキュリティ問題の影響を受けます。コアチームの継続的なセキュリティ強化の取り組みにより、4.9.5 では、次の修正が実装されました。
- デフォルトで localhost を同じホストとして扱わない。
- SSL が強制されている場合に、ログインページのリダイレクトに安全なリダイレクトを使用する。
- ジェネレータータグでバージョン文字列が正しくエスケープされていることを確認する。
これらの問題について、連携したセキュリティ情報開示を実践してくださった報告者、WordPress セキュリティチームの xknown、Nitin Venkatesh(nitstorm)、WordPress セキュリティチームの Garth Mortensen に感謝いたします。
WordPress 4.9.5 では、その他25個のバグが修正されました。特筆すべきは、以下となります。
- キャプションショートコードで以前のスタイルが復元されました。
- タッチスクリーンデバイスでクロッピングがサポートされるようになりました。
- エラーメッセージなどの文字列がより明解となるよう更新されました。
- アップロード中の添付ファイルのプレースホルダーの位置が修正されました。
- REST API JavaScript クライアントのカスタムノンス機能が、コードベース全体で一貫したものとなりました。
- PHP 7.2 との互換性が向上しました。
4.9.5 で修正されたすべての問題の詳細情報を知りたい場合は、こちらの記事をご覧ください。
WordPress 4.9.5 (日本語版) をダウンロード、または、「ダッシュボード」 → 「更新」へ行き「今すぐ更新」をクリックしてください。自動バックグラウンド更新をサポートするサイトでは、すでに自動更新が始まっています。
WordPress 4.9.5 に貢献してくださったすべての方に感謝いたします:
1265578519, Aaron Jorbin, Adam Silverstein, Alain Schlesser, alexgso, Andrea Fercia, andrei0x309, antipole, Anwer AR, Birgir Erlendsson (birgire), Blair jersyer, Brooke., Chetan Prajapati, codegrau, conner_bw, David A. Kennedy, designsimply, Dion Hulse, Dominik Schilling (ocean90), ElectricFeet, ericmeyer, FPCSJames, Garrett Hyder, Gary Pendergast, Gennady Kovshenin, Henry Wright, Jb Audras, Jeffrey Paul, Jip Moors, Joe McGill, Joen Asmussen, John Blackbourn, johnpgreen, Junaid Ahmed, kristastevens, Konstantin Obenland, Laken Hafner, Lance Willett, leemon, Mel Choyce, Mike Schroder, mrmadhat, nandorsky, Nidhi Jain, Pascal Birchler, qcmiao, Rachel Baker, Rachel Peter, RavanH, Samuel Wood (Otto), Sebastien SERRE, Sergey Biryukov, Shital Marakana, Stephen Edgar, Tammie Lister, Thomas Vitale, Will Kwon, and Yahil Madakiya.