WordPress 4.9.9 セキュリティリリース

WordPress 4.9.9 セキュリティリリース

2018年12月13日、WordPress 4.9.9 がリリースされました。
WordPress 3.7以降のすべてのバージョンのセキュリティリリースです。
すぐにサイトを更新することを強くお勧めします。

4.9.9は、5.0にアップグレードせずに自動的に更新するように設定されているWordPressサイトでは、4.9.9に自動アップグレードされます。
5.0にアップグレードされ、自動更新を設定されたサイトでは、5.0.1にアップグレードされます。

4.9.9と同様のセキュリティリリースが行われた5.0.1はWordPress Orgで以下のようにアナウンスされています。

  • Karim El Ouerghemmiは、著者が許可されていないファイルを削除するためにメタデータを変更できることを発見しました。
  • RIPS Technologies Simon Scannellは、著者が特別に細工された入力を持つ不正な投稿タイプの投稿を作成する可能性があることを発見しました。
  • サム・トーマスは、貢献者がPHPオブジェクト注入の結果としてメタデータを作成する可能性があることを発見しました。
  • Tim Coenは、コントリビュータがより高い権限を持つユーザーからの新しいコメントを編集し、クロスサイトスクリプティングの脆弱性を招く可能性があることを発見しました。
  • Tim Coenは、特別に細工されたURL入力が、状況によってはクロスサイトスクリプティングの脆弱性を引き起こす可能性があることも発見しました。WordPress自体は影響を受けていませんでしたが、プラグインはいくつかの状況にある可能性があります。
  • チームYoastは、いくつかの珍しい構成でユーザーアクティベーション画面を検索エンジンで索引付けすることができ、電子メールアドレスの公開につながり、場合によってはデフォルトのパスワードが生成されることを発見しました。
  • Tim CoenSlavcoは、Apacheホストサイトの作者がMIME検証をバイパスする細工されたファイルをアップロードし、クロスサイトスクリプティングの脆弱性を引き起こすことを発見しました。

詳しくは下のWordPress Org Version 5.0.1 のページで確認してください。
『WordPress Org Version 5.0.1』

WordPress 5.0.1 セキュリティリリース

WordPress 5.0.1 セキュリティリリース

2018年12月13日、WordPress 5.0.1 がリリースされました。
WordPress 3.7以降のすべてのバージョンのセキュリティリリースです。
すぐにサイトを更新することを強くお勧めします。

4.9.9は、5.0にアップグレードせずに自動的に更新するように設定されているWordPressサイトでは、4.9.9に自動アップグレードされます。
5.0にアップグレードされ、自動更新を設定されたサイトでは、5.0.1にアップグレードされます。

セキュリティリリースが行われた5.0.1はWordPress Orgで以下のようにアナウンスされています。

  • Karim El Ouerghemmiは、著者が許可されていないファイルを削除するためにメタデータを変更できることを発見しました。
  • RIPS Technologies Simon Scannellは、著者が特別に細工された入力を持つ不正な投稿タイプの投稿を作成する可能性があることを発見しました。
  • サム・トーマスは、貢献者がPHPオブジェクト注入の結果としてメタデータを作成する可能性があることを発見しました。
  • Tim Coenは、コントリビュータがより高い権限を持つユーザーからの新しいコメントを編集し、クロスサイトスクリプティングの脆弱性を招く可能性があることを発見しました。
  • Tim Coenは、特別に細工されたURL入力が、状況によってはクロスサイトスクリプティングの脆弱性を引き起こす可能性があることも発見しました。WordPress自体は影響を受けていませんでしたが、プラグインはいくつかの状況にある可能性があります。
  • チームYoastは、いくつかの珍しい構成でユーザーアクティベーション画面を検索エンジンで索引付けすることができ、電子メールアドレスの公開につながり、場合によってはデフォルトのパスワードが生成されることを発見しました。
  • Tim CoenSlavcoは、Apacheホストサイトの作者がMIME検証をバイパスする細工されたファイルをアップロードし、クロスサイトスクリプティングの脆弱性を引き起こすことを発見しました。

詳しくは下のWordPress Org Version 5.0.1 のページで確認してください。
『WordPress Org Version 5.0.1』

WordPress 5.0 リリース

WordPress 5.0 リリース

WordPress 5.0が2018年12月6日リリースされました。
5.0では次の対応が行われました。

・新エディターBlock Editor(Gutenberg)のデフォルト化。
・PHP 7.3以降の対応。

今回のエディターの変更は操作方法がガラリと変わってしまったため、戸惑うことも多いと思います。
私もかなり戸惑っています。

慣れれば使いやすいという声も多いので、慣れるしかないのでしょう。

また、今回のバージョン5.0から日本語版も自動リリースされるようになったそうです。
これまでは手動だったのでわざわざ日本語版に更新せず使っていたのですが、自動で更新されるなら一度日本語版に更新しておこうかなと思います。

詳しくは「WordPress Org 5.0」まで

WordPress 4.9.8 メンテナンスリリース

WordPress 4.9.8 メンテナンスリリース

WordPress 4.9.8 メンテナンスリリース

2018年8月2日、WordPress 4.9.8 がリリースされました。
WordPress Version 4.9.8 の主なリリース内容は次の2点です。

  • 「Gutenberg を試そう」の呼びかけの導入
  • プライバシー関連の修正と改善

「Gutenberg を試そう」の呼びかけの導入

「Gutenberg を試そう」の呼びかけは、WordPress 5.0 でGutenberg ブロックエディターがリリースされる前に、ユーザーに事前に使用してもらうアピールです。
WordPress Version 4.9.8 では、WordPress ダッシュボードに通知が表示されます。

プライバシー関連の修正と改善

このリリースには、4.9.6 で追加された新しいパーソナルデータツールの一貫性と柔軟性を確保することを焦点とした18のプライバシー修正が含まれています。
・ 確認しようとしているリクエストの種類が、すべてのプライバシー確認メールの件名に含まれるようになりました。
・ マルチサイトでのプライバシーメールに使用されているサイト名の一貫性を向上しました。
・ プライバシーリクエスト管理画面のページ送りを調整できるようになりました。
・ 一部の主要プライバシー機能のテストカバレッジを向上させました。

メインフォーカス以外の Version 4.9.8 の大きな変更

開発者は オブジェクトのサブタイプに対してメタキーを登録できるようになりました。

WordPress Version 4.9.8 の register_meta() 関数では、投稿、ターム、コメント、ユーザーなどのオブジェクトタイプ全体だけでなく、特定の投稿タイプやタクソノミーなどの特定のオブジェクトのサブタイプに対するメタデータの登録もサポートされます。

WordPress 4.9.8リリース告知によると、このメンテナスについてのリリースには46件の問題の修正、拡張、期待のタスク、同梱テーマ「Twenty Seventeen」の更新が含まれます。

詳しくはWordPress Codex 日本語版 Version 4.9.8 のページで確認してください。 『WordPress Codex 日本語版 Version 4.9.8』

WordPress 4.9.7 セキュリティ・メンテナンスリリース

WordPress 4.9.7 セキュリティ・メンテナンスリリース

WordPress 4.9.7 セキュリティ・メンテナンスリリース

2018年7月5日、WordPress 4.9.7 がリリースされました。
WordPress 4.9.6 以前に含まれるセキュリティ(脆弱性対処)として、「アップロードディレクトリ外のファイルを特定権限を持つユーザーによって削除できる旧バージョンに存在する脆弱性」の対処が行われています。

セキュリティパッチも含まれているので、適応に問題がないのなら早めにアップデートすることをお勧めします。

上述以外では17件のバグが解消されているそうです。

詳しくは下のWordPress Codex 日本語版 Version 4.9.7 のページで確認してください。
『WordPress Codex 日本語版 Version 4.9.7』

WordPress 4.9.6 プライバシー・メンテナンスリリース

WordPress 4.9.6 プライバシー・メンテナンスリリース

WordPress 4.9.6 プライバシー・メンテナンスリリース

2018年5月17日、WordPress 4.9.6 がリリースされました。
WordPress 4.9.6 には37件の拡張、51件の問題の修正、2件のタスクが含まれているそうです。詳しくは下の参照URLでFixした修正リストで確認してください。

WordPress 4.9.6リリース告知によると、今回のリリースには 欧州連合 (EU) の一般データ保護規制 (GDPR) 関連の変更にはコメント、プライバシーポリシーページ、データの取り扱いがあります。

EU加盟国はそれぞれにデータ保護規則が存在していましたが規則は国によって異なっていたため、2018年5月25日から、GDPRというEU標準のデータ保護規則に統一することになりました。
GDPR は日本で言う「個人情報保護法」に当たります。
概要のイメージはついていると思いますが、いわゆる個人情報(データ)の「処理」と「移転」について定めた法律と言われています。
この個人情報は EU に住む個人を対象としているため、私たちが使用している WordPress のデータベースにその情報が格納された場合の対処として今回の「WordPress 4.9.6 プライバシー・メンテナンスリリース」が出されました。

基本的に EU に住む方のデータを取り扱わないのであれば無視してかまわないのですが、コメントで氏名と電子メールが登録された場合は、GDPR に触れることになるので、特に面倒なことでもないので有効にしておけば良いかと思います。

GDPR 関連の変更以外で特筆すべき変更は以下だそうです。
・「所有」フィルターがメディアライブラリに追加されました。
・管理画面プラグインページで PHP の最低必要バージョンが表示されるようになりました。
・前方互換と適切な変数検証のため、新しい PHP polyfill が追加されました。
・TinyMCE が最新版 (4.7.11) に更新されました。
 TinyMCE とは、プラットホームに依存しないウェブベースのJavaScript/HTML WYSIWYGエディターのことです。詳しくは「Wikipedia TinyMCE」を見てください。

詳しくは下のWordPress Codex 日本語版 Version 4.9.6 のページで確認してください。
『WordPress Codex 日本語版 Version 4.9.6』

WordPress 4.9.5 セキュリティ・メンテナンスリリース

WordPress 4.9.5 セキュリティ・メンテナンスリリース

WordPress 4.9.5 セキュリティ・メンテナンスリリース

2018年4月3日、WordPress 4.9.5 がリリースされました。
WordPress 4.9.5 はセキュリティを含むリリースなので、様子を見て重大な不具合が混入されていないことが確かめられたなら、速やかに更新することをお勧めします。

WordPress 4.9.5リリース告知によると、このメンテナンスリリースは WordPress Version 4.9の28件の問題を修正します。これにはカスタマイザー、メディアライブラリ、エラー通知、セキュリティ修正が含まれます。 同梱のテーマ Twenty Seventeen および同梱のプラグイン Hello Dolly も更新されました。

WordPress 4.9.4およびそれ以前のバージョンは3件のセキュリティ問題の影響を受けます。セキュリティ強化に対するコアチームの継続的なコミットの一環として、WordPress 4.9.5では以下の問題が修正されました。
・SSL が強制されている場合、ログインページをリダイレクトする際に wp_safe_redirect() へ切り替え
・get_the_generator() から返される HTML のエスケープ
・wp_http_validate_url() に localhost を許可しない

詳しくは下のWordPress Codex 日本語版 Version 4.9.5 のページで確認してください。
『WordPress Codex 日本語版 Version 4.9.5』
『WordPress Codex Version 4.9.5』

WordPress 4.9.4 メンテナンスリリース

WordPress 4.9.4 メンテナンスリリース


2018年1月6日、WordPress 4.9.4 がリリースされました。

WordPress 4.9.4 では 4.9.3 の重大なバグが修正されています。
重大なバグとは、自動更新が出来なくなってしまった不具合だそうです。
自動バックグラウンド更新をサポートするサイトでも自動的に更新されませんので、4.9.4 に更新されるための手動で実施する必要があります。

詳しくは下のWordPress Codex 日本語版 Version 4.9.4 のページで確認してください。(2018/2/7日時点では日本語版のページが作成されていません)
『WordPress Codex 日本語版 Version 4.9.4』
『WordPress Codex Version 4.9.4』

WordPress 4.9.3メンテナンスリリース

WordPress 4.9.3 メンテナンスリリース

WordPress 4.9.3 メンテナンスリリース
2018年2月5日、WordPress 4.9.3 がリリースされました。

WordPress 4.9.3 では、Customizer チェンジセット、ウィジェット、ビジュアルエディタ、および PHP 7.2との互換性に関する修正を含む、4.9の34のバグが修正されています。

詳しくは下のWordPress Codex 日本語版 Version 4.9.3 のページで確認してください。(2018/02/07 日時点では日本語版ページが作成されていません)
『WordPress Codex 日本語版 Version 4.9.3』
『WordPress Codex Version 4.9.3』

WordPress 4.9.2セキュリティ・メンテナンスのリリース

WordPress 4.9.2セキュリティ・メンテナンスのリリース

WordPress 4.9.2セキュリティ・メンテナンスのリリース
2018年1月16日、WordPress 4.9.2 がリリースされました。

これは、WordPress 3.7以降のすべてのバージョンのセキュリティおよびメンテナンスリリースです。
すぐにサイトを更新することを強くお勧めします。

WordPress 4.9.2で21個のバグが修正されました。

詳しくは下のWordPress Codex 日本語版 Version 4.9.2 のページで確認してください。
『WordPress Codex 日本語版 Version 4.9.2』