WordPress 4.7.3がリリースされました。
知らぬ間に自動アップデートされていました(笑)

WordPress 4.7.3の概要

今回のセキュリティアップデートで、WordPress 4.7.2とこれ以前のバージョンが抱えている計6件のセキュリティに関する問題が修正されています。

  • メディアファイルのメタデータを介したクロスサイトスクリプティング(XSS)脆弱性。
  • 制御文字を利用したリダイレクトURL検証回避の可能性。
  • プラグイン削除を行う機能を利用して管理者による意図しないファイル削除が実行される可能性。
  • YouTube動画埋め込みURLを介したクロスサイトスクリプティング(XSS)脆弱性。
  • タクソノミーのターム名を介したクロスサイトスクリプティング(XSS)脆弱性。
  • Press Thisにおけるクロスサイトリクエストフォージェリ(CSRF)によりサーバーリソースの過剰利用が引き起こされる問題。

また、WordPress 4.7.3ではWordPress 4.7シリーズに対する計39件のメンテナンス修正が実施されています。

メンテナンス修正されたファイル一覧

wp-admin/js/common.js
wp-admin/js/customize-controls.min.js
wp-admin/js/editor.min.js
wp-admin/js/customize-nav-menus.min.js
wp-admin/js/tags-box.js
wp-admin/js/customize-controls.js
wp-admin/js/editor.js
wp-admin/js/customize-nav-menus.js
wp-admin/js/common.min.js
wp-admin/js/tags-box.min.js
wp-admin/plugins.php
wp-admin/includes/class-wp-press-this.php
wp-admin/includes/media.php
wp-admin/includes/image.php
wp-admin/about.php
wp-includes/embed.php
wp-includes/class-wp-customize-manager.php
wp-includes/rest-api.php
wp-includes/js/media-views.min.js
wp-includes/js/wp-api.js
wp-includes/js/tinymce/plugins/wpeditimage/plugin.min.js
wp-includes/js/tinymce/plugins/wpeditimage/plugin.js
wp-includes/js/tinymce/wp-tinymce.js.gz
wp-includes/js/customize-selective-refresh.min.js
wp-includes/js/media-views.js
wp-includes/js/customize-preview.min.js
wp-includes/js/customize-views.min.js
wp-includes/js/customize-selective-refresh.js
wp-includes/js/wp-api.min.js
wp-includes/js/customize-preview.js
wp-includes/js/customize-views.js
wp-includes/class-wp-image-editor-imagick.php
wp-includes/class-wp-customize-nav-menus.php
wp-includes/version.php
wp-includes/class-walker-page.php
wp-includes/pluggable.php
wp-includes/formatting.php
wp-includes/class-wp-customize-widgets.php
wp-includes/rest-api/class-wp-rest-request.php
wp-includes/rest-api/endpoints/class-wp-rest-posts-controller.php
wp-includes/rest-api/endpoints/class-wp-rest-revisions-controller.php
wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php
wp-includes/class-wp-customize-setting.php
wp-includes/theme.php
wp-includes/functions.php
wp-includes/media.php
wp-includes/class-wp-http-requests-hooks.php
wp-includes/class-wp-taxonomy.php
wp-content/plugins

WordPress 4.7.3 セキュリティ・メンテナンスリリース
WordPress 4.7.3 リリースノート


コメントを投稿する

* が付いている項目は必須です。
メールアドレスが公開されることはありません。