WordPress5.2.Xのマイナーアップデートがどんどん来るのに備える。（今度こそ？）

• Evan Ricafortが、カスタマイザーを介して XSS（クロスサイトスクリプティング）が追加される可能性がある問題を見つけた。
• J.D. Grimesが、認証されていない投稿を表示する方法を見つけて開示した。
• Weston Ruterが、XSSを作成してJavaScriptをスタイルタグに挿入する方法を見つけた。
• David Newmanが、Vary：Originヘッダーを介してJSON GETリクエストのキャッシュを毒するメソッドを強調表示した。
• Eugene Kolodenkerが、URLを検証する方法でサーバー側のリクエスト偽造を見つけた。
• WordPressセキュリティーチームのBen Bidnerが、管理者のリファラー検証に関連する問題を発見した。

＜原文訳＞

• 2つの問題を見つけて開示した「RIPSテクノロジーのサイモンスキャンネル」の評価。 1つ目は、投稿者による投稿のプレビューで見つかったクロスサイトスクリプティング（XSS）の脆弱性です。 2つ目は、保存されたコメントのクロスサイトスクリプティングの脆弱性です。
• URLの検証とサニタイズがオープンリダイレクトにつながる可能性のある問題を開示した「Tim Coen」の評価。
• メディアアップロード中のクロスサイトスクリプティングの恐れを開示したAnshul Jainの評価。
• Fortinet’s FortiGuard LabsのZhouyuan Yang氏は、ショートコードプレビューでクロスサイトスクリプティング（XSS）の脆弱性を明らかにしました。
• ダッシュボードでのクロスサイトスクリプティングが見つかったケースを開示したコアセキュリティチームのIan Dunnの評価。
• クロスサイトスクリプティング（XSS）攻撃につながる可能性のあるURLサニタイズの問題を開示したNCC GroupのSoroush Dalili氏 (@irsdl) の評価。
• 上記の変更に加えて、古いバージョンのWordPressでjQueryを更新しています。この変更は5.2.1で追加され、現在は古いバージョンに反映されています。

<原文訳＞

• #38415: 新しいカスタムリンクメニュー項目のフォールバックラベルが間違っている。
• #45739: ブロックエディター：$ editor_stylesのバグ。
• #45935: do_block_editor_incompatible_meta_box関数のURLには、classic-editor__forgetパラメーターがありません。
• #46757: メディアのゴミ箱：ゴミ箱にあるバルクメディアオプションには、2つの主要なボタンはありません。
• #46758: メディアのゴミ箱：プライマリボタンは左側にあります。
• #46899: Settings APIによって生成されたテーブルにセマンティクスがないことを確認してください。
• #47079: excerpt_allowed_blocksフィルターのバージョンが正しくありません。
• #47113: メディアビュー：通知を閉じるボタンは表示されません。
• #47145: 機能画像ダイアログは、ダイアログパターンに従いません。
• #47190: Twenty Seventeen: ネイティブのオーディオとビデオの埋め込みには、フォーカス状態がありません。
• #47340: Twenty Nineteen: 最新の投稿ブロックスタイルを修正して、投稿コンテンツオプションをサポートします。
• #47386: 従来のカスタム背景およびカスタムヘッダーページの見出し階層を修正します。
• #47390: 一部の「フォームテーブル」フォーム内のフォーム要素のアクセシビリティを改善します。
• #47414: Twenty Seventeen: ボタンブロックのプレビューには、ボタン内に余分なスペースがあります。
• #47458: メディア添付ブラウザのタブシーケンスの順序を修正します。
• #47489: 絵文字は、事前にフォーマットされたブロックで置き換えられます。
• #47502: Internet Explorer 11のメディアモーダル下部ツールバーはコンテンツをカットオフします。
• #47538: マイナーな更新–「開発者」の「開発者時間」を切り替えます。
• #47543: Twenty Seventeen: ボタンはホバーおよびフォーカス時に色を変更しません。
• #47561: プラグイン：詳細ポップアップレイアウトの問題を表示します。
• #47603: 高ズームレベルでは管理者バーのアカウントが表示されません。
• #47604: 未定義の変数：wp-admin / edit-form-b​​locks.phpでロックされています。
• #47687: エディターでギャラリー画像にaltタグを使用します。
• #47688: RTLインストールでLTRの代わりにRTLに表示されるカラーピッカーのカラー16進コード（テイク2）。
• #47693: カスタマイザカラーピッカー領域をクリックすると、カラーピッカーが閉じます。
• #47723: nav-menus.phpにカスタムリンクを追加しても、空白は削除されません。
• #47758: インストール画面のフォントサイズが小さすぎます。
• #47835: プラグインの場合、PHP要件は常にnullに設定されます。
• #47888: トリムホワイトスペースのカスタマイズを介してメニューにカスタムリンクを追加します。

<原文訳>

マイナーアップデートは2週間ぐらいのショートサイクルでする

• #45094: ダッシュボードには、明確なフォーカス状態、タブ順序が常にあるわけではありません。
• #46289: RTL Bug – メディアモーダルの間違ったナビゲーションアロー
• #46749: Firefoxのヘルプセクションの下部に余分な枠が表示されている (レスポンシブ : 778 * 841)
• #46881: サイトヘルス機能: ヘッダー要素の水平方向の中央揃え
• #46957: サイトヘルス機能: サイトの健康ページへのアクセスをフィルタリング可能に
• #46960: サイトヘルス機能: スモールデバイスのテーブル設計の問題(iphone 5/SE).
• #46997: テーマの更新リンクがカスタマイザに表示され、機能しない
• #47070: レスポンシブビューにリカバリモードの終了ボタンが表示されない
• #47158: WP 5.2で導入された類似の文字列をマージ
• #47227: I18n: 類似の翻訳文字列をマージ - サイトヘルス機能のタブ
• #47475: I18n: 同様の文字列をマージしてタイプミスを修正
• #47429: エディタ: WordPress 5.2.2用のアップデートパッケージ
• #47457: メディアエレメントプレーヤーコントロールバーのサイズ変更を修正

＜原文訳＞

WordPress 5.2.1リリース投稿から、このメンテナンスリリースではブロックエディタの改良、アクセシビリティ、国際化、5.2で導入されたSite Health機能を含む33個のバグが修正されています。

＜原文訳＞

• #47180: RTL言語を使用中にブロックエディタで入力する問題が修正されました
• #47186: sodium_compatを使用すると32ビットシステムでメモリ不足になるバグが修正されました。
• #47189: Site Healthの「Update your plugins」リンクは、マルチサイトインストールの正しいページにリンクするようになりました。
• #47185: Windowsシステムでファイルが削除されないというwp_delete_file_from_directory（）の問題が修正されました。
• #47205: shiftキーを押しながらEnterキーを押した後にクラシックエディタでスペースを追加できないというバグが修正されました。
• #47265: PHPエラーがドロップインで発生した場合のエラー保護ページの2つの致命的なエラー（advanced-cache.phpなど）が修正されました。
• #47244: wp_targeted_link_rel（）は、単一引用符と二重引用符が誤って互い違いになっている場合を防ぐために改善されました。
• #47169: テスト環境で要件が満たされていない場合、PHP / MySQLの最小バージョン要件チェックで正しいエラーコードが返されるようになりました。
• #47177: get_search_form（）の後方互換性が改善されました。
• #47297: Site HealthのHTTPリクエストテストの精度が向上しました。
• #47229: TinyMCEがバージョン4.9.4にアップデートされました。
• #47323: WordPress <5.2から5.2.1にアップグレードするときに発生する致命的なエラーを防ぎます。
• #47304: フィード内のの精度に影響を与える可能性がある回帰を修正します。
• #47312: 5.2.1の「バージョン情報」ページで使用されている文字列を、すでに翻訳されているものに変更します。

＜原文訳＞