Fedora 26：wordpress（2018-97ad7e69c1）

high Nessus プラグイン ID 109018

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**WordPress 4.9.5 セキュリティおよびメンテナンスリリース**

WordPress 4.9.5 が現在利用可能です。これは、WordPress 3.7以降のすべてのバージョン向けのセキュリティおよびメンテナンスリリースです。お使いのサイトを直ちに更新することを強く推奨します。

WordPressバージョン4.9.4以前は、3つのセキュリティ問題の影響を受けます。セキュリティ強化に対するコアチームの継続的なコミットメントの一環として、以下の修正が4.9.5に実装されました：

- デフォルトで、localhostを同じホストとして扱いません。

- SSLが強制された場合は、ログインページのリダイレクト時に安全なリダイレクトを使用します。

- ジェネレータータグで使用するために、バージョン文字列が正しくエスケープされていることを確認します。

[協調的セキュリティ開示]を行ってくれたこれらの問題の報告者に感謝の意を表します（https://make.wordpress.org/core/handbook/testing/reporting
-security-vulnerabilities/）：
WordPressセキュリティチームの[xknown]（https://profiles.wordpress.org/xknown）、[Nitin Vencatesh（nitstorm）]（https://hackerone.com/nitstorm）、およびWordPressセキュリティチームの[Garth Mortensen]（https://twitter.com/voldemortensen）。

その他の25件のバグがWordPress 4.9.5で修正されました。注意事項：

- キャプションショートコードの以前のスタイルが復元されました。

- タッチスクリーンデバイス上のトリミングがサポートされるようになりました。

- エラーメッセージなどのさまざまな文字列が更新され、より明確になりました。

- アップロード中の添付ファイルプレースホルダーの位置が修正されました。

- REST API JavaScriptクライアントのカスタムノンス機能がコードベース全体で統一されました。

- PHP 7.2との互換性が向上しました。

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。