WordPress 4.2.2リリース

WordPress 4.2.2リリース

WordPress

WordPressマイナーアップデートとなるバージョン4.2.2がリリースされました。日本語版は準備中となっています。

主な変更点

バージョン4.2.2の主な変更点は次の通り。

  • バージョン4.2.xで見つかった2個の致命的なセキュリティバグを改修
  • バージョン4.2から13個の軽微なバグを改修

致命的なセキュリティバグ

4.2.2では2つの致命的なバグが改修されています。

The Genericons icon font package, which is used in a number of popular themes and plugins, contained an HTML file vulnerable to a cross-site scripting attack. All affected themes and plugins hosted on WordPress.org (including the Twenty Fifteen default theme) have been updated today by the WordPress security team to address this issue by removing this nonessential file. To help protect other Genericons usage, WordPress 4.2.2 proactively scans the wp-content directory for this HTML file and removes it. Reported by Robert Abela of Netsparker.

via WordPress › WordPress 4.2.2 Security and Maintenance Release

一つ目はアイコンフォントパッケージに対するクロスサイトスクリプティングに対する脆弱性の改修。

WordPress versions 4.2 and earlier are affected by a critical cross-site scripting vulnerability, which could enable anonymous users to compromise a site. WordPress 4.2.2 includes a comprehensive fix for this issue.

via WordPress › WordPress 4.2.2 Security and Maintenance Release

2つ目も同様にクロスサイトスクリプティングに対する脆弱性の重要な改修となっています。

4.2を利用している場合、数時間以内に4.2.2に自動アップデートされます。これは3.7から導入されたバックグラウンドアップデート機能によるものです。自動アップデートを無効にしている方は、Download WordPressから手動ダウンロードが可能です。

App 画像


あくあぽ

宮城県生まれ。IT企業に勤めるごくごく普通のサラリーマン。初めてコンピュータを触ったのは3歳のとき。趣味はゲーム、動画編集、ウェブデザイン。好きなコトバは「迷ったら高い方を買う」「値段が同じなら両方買う」「明日は明日の風が吹く」

あくあぽをフォローする
SOCIALウェブサイト&デザイン関連
スポンサーリンク
この記事をシェアしてくださいねっ
aquapple
タイトルとURLをコピーしました