WordPress 4.2

WordPress 4.2 Powell (2015-4-23)

• Project Schedule (wordpress.org) [EN]
• Field Guide (wordpress.org) [EN]
• 開発者向けノート (wordpress.org) [EN]

Releases: 4.3 | 4.2 | 4.1

絵文字のサポート、拡張文字のサポートを追加し、データベースのエンコーディングを utf8からutf8mb4に変更しました。

プラグインの更新がリロードなしで1ページからダイナミックにできるようになりました。

2つの新しいoEmbedプロバイダが追加されました（Tumblr, Kickstarter）。

カスタマイザーでテーマの切り替えができるようになりました。

このバージョンでは、開発者用クエリーの改善も含まれています。

4.2.4の概要

WordPress 4.2.4では、3つのクロスサイトスクリプティングの脆弱性と、サイトを侵害するために使用される可能性のあるSQLインジェクション（CVE-2015-2213）が修正されています。

また、潜在的なタイミングサイドチャネル攻撃の修正と、攻撃者が投稿を編集できないようにロックすることを防止しています。

セキュリティの修正に加えて、WordPress 4.2.4 には、4.2.3 からの 4 つのバグの修正が含まれています。

• WPDB: データベースに対して文字列のエンコーディングをチェックする際に、データベースに送信された文字列の戻り値のみに依存していることを確認します。#32279
• glob()の出力が配列であることを盲目的に信用しないでください。#33093
• ショートコード: do_shortcode('<[shortcode]')のエッジケースを処理します。#33116
• ショートコード: CDATAの中の改行を保護する。#33106

詳細はブログ記事: 「WordPress 4.2.4 セキュリティとメンテナンスのリリース」

4.2.3の概要

WordPress 4.2.3では、クロスサイトスクリプティングの脆弱性が修正されており、ContributorまたはAuthorのロールを持つユーザーがサイトを危険にさらす可能性があります（CVE-2015-5623）。

また、このリリースでは、Subscriber権限を持つユーザーがQuick Draftで草稿を作成できる問題も修正されています。

セキュリティの修正に加えて、WordPress 4.2.3には、4.2.2にあった21のバグの修正が含まれています。

詳細はブログ記事: 「WordPress 4.2.3 セキュリティとメンテナンスのリリース」

4.2.2の概要

WordPress 4.2.2では、 Twenty Fifteen テーマや多くの人気プラグインに含まれる最近のGenericonsパッケージに同梱されているHTMLファイルに含まれるクロスサイトスクリプティングの脆弱性を、このファイルを削除することで修正しています。 自動アップデートや手動アップデートではこのファイルは削除されますが、手動インストールやVCSチェックアウト（SVNなど）を使用している場合は、このファイルは削除されません。 また、バージョン4.2.2では、4.2.1で導入された重大なクロスサイトスクリプティングの脆弱性に対する修正が改善されています。

また、ビジュアル・エディタを使用した際に発生する可能性のあるクロスサイトスクリプティングの脆弱性への対策も含まれています。

セキュリティに関する修正に加えて、WordPress 4.2.2には、4.2.1にあった13のバグの修正が含まれています。

詳細はブログ記事: 「WordPress 4.2.2 セキュリティとメンテナンスのリリース」

4.2.1の概要

WordPress 4.2.1では、重要なクロスサイトスクリプティング（XSS）の脆弱性が修正されており、コメント投稿者がサイトを危険にさらす可能性があります。

詳細はブログ記事: 「WordPress 4.2.1 セキュリティリリース」

履歴

• 4.2.30 (2021-5-13)
• 4.2.29 (2020-10-29)
• 4.2.28 (2020-6-10)
• 4.2.27 (2020-4-29)
• 4.2.26 (2019-12-12)
• 4.2.25 (2019-10-14)
• 4.2.24 (2019-9-5)
• 4.2.23 (2019-3-13)
• 4.2.22 (2018-12-13)
• 4.2.21 (2018-7-5)
• 4.2.20 (2018-4-3)
• 4.2.19 (2018-1-16)
• 4.2.18 (2017-11-29)
• 4.2.17 (2017-10-31)
• 4.2.16 (2017-9-19)
• 4.2.15 (2017-5-16)
• 4.2.14 (2017-4-20)
• 4.2.13 (2017-3-6)
• 4.2.12 (2017-1-26)
• 4.2.11 (2017-1-11)
• 4.2.10 (2016-9-7)
• 4.2.9 (2016-6-21)
• 4.2.8 (2016-5-6)
• 4.2.7 (2016-2-2)
• 4.2.6 (2016-1-6)
• 4.2.5 (2015-9-15)
• 4.2.4 (2015-8-4)
• 4.2.3 (2015-7-23)
• 4.2.2 (2015-5-7)
• 4.2.1 (2015-4-27)
• 4.2 (2015-4-23)

Releases: 4.3 | 4.2 | 4.1

ブログ記事

下記に掲載を希望される方はご連絡ください (詳細)

• WordPress 4.2.4 セキュリティとメンテナンスのリリース (wordpress.org) Aug 6 2015
• WordPress 4.2.3 セキュリティとメンテナンスのリリース (wordpress.org) Jul 28 2015
• WordPress 4.2.2 セキュリティとメンテナンスのリリース (wordpress.org) May 7 2015
• WordPress 4.2.1 セキュリティリリース (wordpress.org) Apr 28 2015
• WordPress 4.2 “Powell” (wordpress.org) Apr 24 2015
• WordPress 4.2 リリース候補 (wordpress.org) Apr 16 2015
• WordPress 4.2 ベータ 4 (wordpress.org) Apr 7 2015

Back to top