WordPress 4.9.2」がリリースされています。
セキュリティ修正とバグ修正が含まれています。

Flash関連のXSS脆弱性が発見される

WordPressのMediaElement内にあるFlash関連ファイルにXSS脆弱性が発見されたため、削除されました。
最近のモダンブラウザではFlashファイルをサポートしない傾向があり、メンテナンスされていなかったためです。
また、MediaElementプラグインとして最新版がリリースされています。
必要に応じてインストールすることができます。

21のバグが修正される

WordPress 4.9.2では21のバグが修正されています。
テーマを変更した時に以前のテーマのウィジェット情報を引き継ごうとする試みもされているみたい?

WordPress 4.9.2で更新されたファイル一覧

今回のアップデートでは下記のファイルが修正されています。

wp-admin/includes/update-core.php
wp-admin/includes/media.php
wp-admin/includes/image.php
wp-admin/css/customize-nav-menus.min.css
wp-admin/css/common-rtl.css
wp-admin/css/common-rtl.min.css
wp-admin/css/common.css
wp-admin/css/customize-nav-menus-rtl.css
wp-admin/css/customize-nav-menus-rtl.min.css
wp-admin/css/common.min.css
wp-admin/css/customize-nav-menus.css
wp-admin/js/plugin-install.min.js
wp-admin/js/editor.js
wp-admin/js/plugin-install.js
wp-admin/js/editor.min.js
wp-admin/js/widgets/custom-html-widgets.min.js
wp-admin/js/widgets/custom-html-widgets.js
wp-admin/theme-install.php
wp-admin/about.php
wp-includes/default-filters.php
wp-includes/rest-api/class-wp-rest-server.php
wp-includes/rest-api/endpoints/class-wp-rest-attachments-controller.php
wp-includes/wp-db.php
wp-includes/customize/class-wp-customize-themes-section.php
wp-includes/js/mce-view.js
wp-includes/js/mce-view.min.js
wp-includes/js/mediaelement/mediaelement-flash-video-hls.swf
wp-includes/js/mediaelement/mediaelement-flash-video-mdash.swf
wp-includes/js/mediaelement/lang/cs.js
wp-includes/js/mediaelement/lang/es.js
wp-includes/js/mediaelement/lang/fr.js
wp-includes/js/mediaelement/lang/hr.js
wp-includes/js/mediaelement/lang/ko.js
wp-includes/js/mediaelement/lang/nl.js
wp-includes/js/mediaelement/lang/pl.js
wp-includes/js/mediaelement/lang/hu.js
wp-includes/js/mediaelement/lang/it.js
wp-includes/js/mediaelement/lang/sk.js
wp-includes/js/mediaelement/lang/zh-cn.js
wp-includes/js/mediaelement/lang/uk.js
wp-includes/js/mediaelement/lang/ro.js
wp-includes/js/mediaelement/lang/zh.js
wp-includes/js/mediaelement/lang/ca.js
wp-includes/js/mediaelement/lang/pt.js
wp-includes/js/mediaelement/lang/ru.js
wp-includes/js/mediaelement/lang/fa.js
wp-includes/js/mediaelement/lang/de.js
wp-includes/js/mediaelement/lang/sv.js
wp-includes/js/mediaelement/lang/ja.js
wp-includes/js/mediaelement/lang
wp-includes/js/mediaelement/mediaelement-flash-audio.swf
wp-includes/js/mediaelement/mediaelement-flash-video.swf
wp-includes/js/mediaelement/renderers/dailymotion.js
wp-includes/js/mediaelement/renderers/facebook.js
wp-includes/js/mediaelement/renderers/dailymotion.min.js
wp-includes/js/mediaelement/renderers/facebook.min.js
wp-includes/js/mediaelement/renderers/soundcloud.js
wp-includes/js/mediaelement/renderers/soundcloud.min.js
wp-includes/js/mediaelement/renderers/twitch.js
wp-includes/js/mediaelement/renderers/twitch.min.js
wp-includes/js/mediaelement/mediaelement-flash-audio-ogg.swf
wp-includes/js/tinymce/plugins/wplink/plugin.js
wp-includes/js/tinymce/plugins/wplink/plugin.min.js
wp-includes/js/tinymce/wp-tinymce.js.gz
wp-includes/category-template.php
wp-includes/widgets.php
wp-includes/functions.php
wp-includes/media.php
wp-includes/random_compat/random_bytes_mcrypt.php
wp-includes/random_compat/random_bytes_dev_urandom.php
wp-includes/random_compat/random_bytes_openssl.php
wp-includes/random_compat/random_int.php
wp-includes/random_compat/random_bytes_libsodium.php
wp-includes/random_compat/random_bytes_com_dotnet.php
wp-includes/random_compat/random_bytes_libsodium_legacy.php
wp-includes/version.php
wp-content/plugins
wp-content/themes/twentyseventeen/front-page.php
license.txt

WordPress 4.9.2はXSS脆弱性のセキュリティ更新が含まれているので、早急なアップデートをお勧めします。


コメントを投稿する

* が付いている項目は必須です。
メールアドレスが公開されることはありません。