「WordPress 6.4.3」がリリース - 脆弱性2件に対応

コンテンツマネジメントシステム（CMS）である「WordPress」の開発チームは、現地時間1月30日にアップデートをリリースした。最新版となる「WordPress 6.4.3」をはじめ、「同4.1」以降の系統にも更新を用意している。

「同6.4.3」では、セキュリティに関する2件の修正にくわえて、メンテナンスとしてコアに関する5件のバグや、ブロックエディタにおける16件のバグに対処した。

具体的には、プラグインインストーラ経由で「PHPファイル」のアップロードが可能となる脆弱性や、「プロパティ指向プログラミング（POP）」のチェーンに起因し、リモートよりコードの実行が可能となる脆弱性を解消している。

また最新版となる「同6.4.3」にくわえて、「同4.1」以降の系統にもアップデートを用意した。「同3.7」以降で導入されている「自動バックグラウンド更新機能」を有効化している場合は自動で更新されるほか、ダッシュボードから手動でアップロードしたり、ウェブサイトより入手することができる。

セキュリティに関する修正を含まれるため、開発チームは早期にアップデートするよう利用者に呼びかけている。

今回リリースしたアップデートは次のとおり。「WordPress 6.4.3」「同6.3.3」「同6.2.4」「同6.1.5」「同6.0.7」「同5.9.9」「同5.8.9」「同5.7.11」「同5.6.13」「同5.5.14」「同5.4.15」「同5.3.17」「同5.2.20」「同5.1.18」「同5.0.21」「同4.9.25」「同4.8.24」「同4.7.28」「同4.6.28」「同4.5.31」「同4.4.32」「同4.3.33」「同4.2.37」「同4.1.40」。

（Security NEXT - 2024/02/01 ） ツイート

PR

関連記事

脆弱性「Dirty Frag」が製品に与える影響を調査 - Fortinet
「Cisco Catalyst SD-WAN Manager」にゼロデイ脆弱性 - 悪用も確認
「Progress Kemp LoadMaster」にRCE脆弱性 - WAF回避のおそれも
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
「Chrome」最新版で脆弱性429件を修正 - クリティカルは22件
「OpenStack Mistral」に脆弱性 - API認証ユーザーがコード実行可能
「Chrome 149」がリリース - セキュリティ情報は近日公開
「MLflow」にアクセスキーなど機密情報が流出する深刻な脆弱性
米当局、脆弱性3件を悪用カタログに追加 - 早期対応求める
「Cisco Unified CM」にクリティカル脆弱性 - 実証コードが公開済み