WordPressマイナーアップデートとなるバージョン4.2.2がリリースされました。日本語版は準備中となっています。
主な変更点
バージョン4.2.2の主な変更点は次の通り。
- バージョン4.2.xで見つかった2個の致命的なセキュリティバグを改修
- バージョン4.2から13個の軽微なバグを改修
致命的なセキュリティバグ
4.2.2では2つの致命的なバグが改修されています。
The Genericons icon font package, which is used in a number of popular themes and plugins, contained an HTML file vulnerable to a cross-site scripting attack. All affected themes and plugins hosted on WordPress.org (including the Twenty Fifteen default theme) have been updated today by the WordPress security team to address this issue by removing this nonessential file. To help protect other Genericons usage, WordPress 4.2.2 proactively scans the wp-content directory for this HTML file and removes it. Reported by Robert Abela of Netsparker.
via WordPress › WordPress 4.2.2 Security and Maintenance Release
一つ目はアイコンフォントパッケージに対するクロスサイトスクリプティングに対する脆弱性の改修。
WordPress versions 4.2 and earlier are affected by a critical cross-site scripting vulnerability, which could enable anonymous users to compromise a site. WordPress 4.2.2 includes a comprehensive fix for this issue.
via WordPress › WordPress 4.2.2 Security and Maintenance Release
2つ目も同様にクロスサイトスクリプティングに対する脆弱性の重要な改修となっています。
4.2を利用している場合、数時間以内に4.2.2に自動アップデートされます。これは3.7から導入されたバックグラウンドアップデート機能によるものです。自動アップデートを無効にしている方は、Download WordPressから手動ダウンロードが可能です。
- MarsEdit – the blog editor for WordPress, Tumblr, Blogger and more.
- Red Sweater Software – Red Sweater Software
- 2010/12/15
- ¥4,800
- (価格情報は 記事掲載時 のものです)
- AppStore で詳細を見る