LinkSearchMenuExpandDocument
WordPress Note
Table of contents

WordPress 4.8

WordPress 4.8 Evans (2017-6-8)

Releases: 4.9 | 4.8 | 4.7

新しいウィジェット(画像、ビデオ、オーディオ、リッチテキスト)の配列が 追加されました。 リンクの追加では、テキストのグループに境界線を設定してミスマッチを防ぐことが 大幅に改善されました。 WordPressのイベントストリームが管理者用ダッシュボードに表示されるように なりました。 開発者向けの機能強化として、アクセシビリティの向上、APIの導入、プラグインに よってエディタをさまざまな場所に移植できるようになりました。

4.8.3の概要

WordPressバージョン4.8.2およびそれ以前のバージョンには、 $wpdb->prepare()が予期しない安全でないクエリを作成し、 潜在的なSQLインジェクション (SQLi) につながる問題があります。

WordPressコアにはこの問題に対する直接的な脆弱性はありませんが、 プラグインやテーマが誤って脆弱性を引き起こすことを防ぐための対策が施されています。

このリリースにはesc_sql()関数の動作の変更が含まれています。 ほとんどの開発者はこの変更による影響を受けません。 詳細は 開発者ノート をご覧ください。

詳細はブログ記事: 「WordPress 4.8.3 セキュリティリリース」

4.8.2の概要

WordPressバージョン4.8.1およびそれ以前のバージョンには、 以下の9つのセキュリティ問題があります。

  • $wpdb->prepare()が予期しない安全でないクエリを作成し、SQLインジェクション (SQLi) の原因となる可能性があります。 WordPressコアにはこの問題に対する直接的な脆弱性はありませんが、 プラグインやテーマが誤って脆弱性を引き起こすことを防ぐために、 ハードニングを追加しました。
  • oEmbed discoveryにクロスサイトスクリプティング (XSS) の脆弱性が発見されました。
  • ビジュアルエディタにクロスサイトスクリプティング(XSS)の脆弱性が発見されました。
  • ファイルを解凍するコードにパストラバーサルの脆弱性が発見されました。
  • プラグインエディタに、クロスサイトスクリプティング(XSS)の脆弱性が発見されました。
  • ユーザーとtermの編集画面にオープンリダイレクトが発見されました。
  • カスタマイザーにパストラバーサルの脆弱性が発見されました。
  • テンプレート名にクロスサイトスクリプティング(XSS)の脆弱性が発見されました。
  • link modalにクロスサイトスクリプティング (XSS) の脆弱性が発見されました。

WordPress 4.8.2には、上記のセキュリティ問題に加えて、4.8リリースシリーズの 6つのメンテナンス修正が含まれています。

4.8.1の概要

WordPress 4.8.1には、4.8リリースシリーズの 29のメンテナンス修正と機能強化 が含まれています。

その中で最も重要なのは、リッチテキストウィジェットの修正と カスタムHTMLウィジェットの導入です。

詳細はブログ記事: 「WordPress 4.8.1 メンテナンスリリース」

履歴

RC / Beta releases
  • 4.8-RC2 (2017-6-1)
  • 4.8-RC1 (2017-5-25)
  • 4.8-beta2 (2017-5-23)
  • 4.8-beta1 (2017-5-13)

Releases: 4.9 | 4.8 | 4.7

ブログ記事

下記に掲載を希望される方はご連絡ください (詳細)

Back to top

Back to top

Copyright © 2021 Otti

Page last modified: