前置き

wordpressのバージョンが4.9.2にアップデートされました。
具体的に何が変わったのか調査してみました。

セキュリティアップデート

原文

An XSS vulnerability was discovered in the Flash fallback files in MediaElement, a library that is included with WordPress. Because the Flash files are no longer needed for most use cases, they have been removed from WordPress.

どういったものなのか

wordpressに搭載されている「MediaElement」にXSS(クロスサイトスクリプティング)の脆弱性があった。

いつ利用されるのか

「MediaElement」のショートコードを利用して「flash」のファイルをwebサイト上に表示させたタイミングで利用される。
逆に言えば「flash」以外を使用してる場合に関していえばXSSの脆弱性は使用できないことになる。
そもそも、「flash」をweb上に表示させてるサイトはほとんどなくなってきているし、「flash」自体に脆弱性が眠っているので「flash」の使用することが推奨できない。

バグ修正

・Twenty Seventeen -watch that language

「// I’m not sure it’s possible to have no posts when this page is shown, but WTH.」のコメントがテーマ(twentyseventeen)から削除された

・Selecting menu location changes line height

カスタマイザーでテーマのメニューの位置を変更した場合1px位置が下がる

・Features box textstrings in Feature Filter area need new linebreak

カスタマイザー内の「Features」エリアでチェックボックスの後の文字列が長い場合に改行させる

・Use MySQLi when available by default

MySQLiが使用できる場合にMySQLiをデフォルトで使用する

・Editor link autocomplete suggestions: no fallback title displayed for posts with no title

エディターにリンクを投稿へのリンクを設定する場合、タイトルがない場合に「no title」が表示される。

・Cannot Update Post in Firefox Due to Editor and TinyMCE JavaScript TypeErrors

firefoxで投稿を更新した場合、jsエラーが発生し、更新が行えない

・Update random_compat external library for PHP 7 linting failure

PHP7を使用している場合外部ライブラリである「ramdom_compat」でlintingが失敗する

・PHP functions inside
tags creates new <p> tag, breaking the parent tag into two.

pタグ内でテンプレート関数を使用した場合テンプレート関数の前後に空のpタグが出力される

<p class="bio-desc"><?php the_author_meta('description'); ?></p>

<p class="bio-desc"></p>
<p>Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.</p>
<p></p>

・Whitelist Flac Files

flacのファイルがアップロード可能になる

・Mark test_remove_orientation_data_on_rotate as skipped when exif_read_data isn’t available

PHP extensionの「exif_read_data」が使えない場合に「test_remove_orientation_data_on_rotate」関数を使用しない

・Consistent suppression of `getimagesize()` errors

wordpressで使用される「getimagesize」のエラーをログ等に出力しない

・Remove unnecessary MediaElement.js files

MediaElementにおける不要なファイルを削除

・Hard-coded 403 status in REST response should use `rest_authorization_required_code()`

REST APIで403のステータスコードがハードコードから「rest_authorization_required_code」を使用するように変更

・WP_Term::get_instance() regression for non-category terms queried with ‘category’ taxonomy
・category_description() does not work properly since 4.9
・get_category_link() accepting object but not id

wordpressのバージョンが4.9,4.9.1の場合に「category_description」でカテゴリーの説明が取得できず、「get_category_link」で引数がオブジェクトならば取得できるがterm_idの場合データが取得できない

・Code assumes iframe mode, exception in inline mode

まだ、よくわかっていません。
カテゴリー等を見る感じ管理画面のリッチエディタ周りだと思います。
わかり次第更新します。

・Improve deletion of $_old_files during upgrades

wordpressのアップデート中に不要な過去のファイルを削除出来なかった場合、そのままファイルが残ってしまう

・Widgets Warning after activating theme and on dashboard widgets page
・Always attempt to restore widgets’ previous assignment
・HTML Widget: toggleClass() should be passed true/false as second param

4.9から追加された機能としてテーマごとに設定されているウィジェットの状態が復元されるものがあるが、その機能が正常に動いていない。

まとめ

ざっくり、こんな感じの内容だと思います。
間違ってたりしたらコメントください。