「WordPress 6.4.3」がリリース - 脆弱性2件に対応

コンテンツマネジメントシステム（CMS）である「WordPress」の開発チームは、現地時間1月30日にアップデートをリリースした。最新版となる「WordPress 6.4.3」をはじめ、「同4.1」以降の系統にも更新を用意している。

「同6.4.3」では、セキュリティに関する2件の修正にくわえて、メンテナンスとしてコアに関する5件のバグや、ブロックエディタにおける16件のバグに対処した。

具体的には、プラグインインストーラ経由で「PHPファイル」のアップロードが可能となる脆弱性や、「プロパティ指向プログラミング（POP）」のチェーンに起因し、リモートよりコードの実行が可能となる脆弱性を解消している。

また最新版となる「同6.4.3」にくわえて、「同4.1」以降の系統にもアップデートを用意した。「同3.7」以降で導入されている「自動バックグラウンド更新機能」を有効化している場合は自動で更新されるほか、ダッシュボードから手動でアップロードしたり、ウェブサイトより入手することができる。

セキュリティに関する修正を含まれるため、開発チームは早期にアップデートするよう利用者に呼びかけている。

今回リリースしたアップデートは次のとおり。「WordPress 6.4.3」「同6.3.3」「同6.2.4」「同6.1.5」「同6.0.7」「同5.9.9」「同5.8.9」「同5.7.11」「同5.6.13」「同5.5.14」「同5.4.15」「同5.3.17」「同5.2.20」「同5.1.18」「同5.0.21」「同4.9.25」「同4.8.24」「同4.7.28」「同4.6.28」「同4.5.31」「同4.4.32」「同4.3.33」「同4.2.37」「同4.1.40」。

（Security NEXT - 2024/02/01 ） ツイート

PR

関連記事

GNU Inetutils「telnetd」にRCE脆弱性 - アップデートを準備
HPE Aruba製スイッチ向けOSに認証回避など複数の脆弱性
米当局、Chromeゼロデイ脆弱性に注意喚起 - Chromium派生ブラウザも注意
連日「Chrome」が緊急アップデート - 前回未修正のゼロデイ脆弱性に対処
Apple、「iOS 16/15」向けにセキュリティ更新 - 悪用脆弱性を解消
Adobe、複数製品向けにアップデート - 深刻な脆弱性を修正
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
「AdGuard Home」に深刻な脆弱性 - 修正版が公開
GitLab、セキュリティアップデートを公開 - 脆弱性15件に対応
Veeam製バックアップ管理ソフトに深刻な脆弱性 - アップデートが公開