WordPress 4.9.1 セキュリティおよびメンテナンスリリース

English version: WordPress 4.9.1 Security and Maintenance Release

WordPress 4.9.1 が利用可能になりました。これは、WordPress 3.7 以降のすべてのバージョンのセキュリティおよびメンテナンス リリースです。すぐにサイトを更新することを強くお勧めします。

WordPress バージョン 4.9 以前は、マルチベクトル攻撃の一部として悪用される可能性のある 4 つのセキュリティ問題の影響を受けます。セキュリティ強化に対するコア チームの継続的な取り組みの一環として、次の修正が 4.9.1 に実装されました。

• 確定部分文字列の代わりに、 newbloguserキーに対して適切に生成されたハッシュを使用します。
• html要素で使用される言語属性にエスケープを追加します。
• エンクロージャーの属性が RSS および Atom フィードで正しくエスケープされていることを確認してください。
• unfiltered_html機能を持たないユーザーの JavaScript ファイルをアップロードする機能を削除します。

責任あるセキュリティ開示を実践するために、これらの問題のレポーターに感謝します: Rahul Pratap Singhと John Blackbourn。

WordPress 4.9.1 では、他に 11 個のバグが修正されました。特に注目すべき点は次のとおりです。

• テーマ テンプレート ファイルのキャッシュに関する問題。
• 特定の言語のユーザーがメディア ファイルをアップロードできない MediaElement JavaScript エラー。
• Windows ベースのサーバーでテーマとプラグイン ファイルを編集できない。