「WordPress 6.4.3」がリリース - 脆弱性2件に対応

コンテンツマネジメントシステム（CMS）である「WordPress」の開発チームは、現地時間1月30日にアップデートをリリースした。最新版となる「WordPress 6.4.3」をはじめ、「同4.1」以降の系統にも更新を用意している。

「同6.4.3」では、セキュリティに関する2件の修正にくわえて、メンテナンスとしてコアに関する5件のバグや、ブロックエディタにおける16件のバグに対処した。

具体的には、プラグインインストーラ経由で「PHPファイル」のアップロードが可能となる脆弱性や、「プロパティ指向プログラミング（POP）」のチェーンに起因し、リモートよりコードの実行が可能となる脆弱性を解消している。

また最新版となる「同6.4.3」にくわえて、「同4.1」以降の系統にもアップデートを用意した。「同3.7」以降で導入されている「自動バックグラウンド更新機能」を有効化している場合は自動で更新されるほか、ダッシュボードから手動でアップロードしたり、ウェブサイトより入手することができる。

セキュリティに関する修正を含まれるため、開発チームは早期にアップデートするよう利用者に呼びかけている。

今回リリースしたアップデートは次のとおり。「WordPress 6.4.3」「同6.3.3」「同6.2.4」「同6.1.5」「同6.0.7」「同5.9.9」「同5.8.9」「同5.7.11」「同5.6.13」「同5.5.14」「同5.4.15」「同5.3.17」「同5.2.20」「同5.1.18」「同5.0.21」「同4.9.25」「同4.8.24」「同4.7.28」「同4.6.28」「同4.5.31」「同4.4.32」「同4.3.33」「同4.2.37」「同4.1.40」。

（Security NEXT - 2024/02/01 ） ツイート

PR

関連記事

「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
「Apache Tomcat」に複数脆弱性 - 1月の更新でいずれも修正済み
UIライブラリ「Swiper」に深刻な脆弱性 - 利用アプリは注意
「Microsoft Semantic Kernel」のPython SDKに深刻な脆弱性
広く利用されるVSCode拡張機能「Live Server」に脆弱性 - 未修正状態続く
OpenText製品向けID統合基盤「OTDS」に脆弱性 - 修正版を公開
米当局、「Dell RP4VMs」や「GitLab」の脆弱性悪用に注意喚起
「Chrome」にセキュリティアップデート - 今月4度目の脆弱性対応
DellのVM環境向け復旧製品にゼロデイ脆弱性 - 悪用報告も