「WordPress 6.4.3」がリリース - 脆弱性2件に対応

コンテンツマネジメントシステム（CMS）である「WordPress」の開発チームは、現地時間1月30日にアップデートをリリースした。最新版となる「WordPress 6.4.3」をはじめ、「同4.1」以降の系統にも更新を用意している。

「同6.4.3」では、セキュリティに関する2件の修正にくわえて、メンテナンスとしてコアに関する5件のバグや、ブロックエディタにおける16件のバグに対処した。

具体的には、プラグインインストーラ経由で「PHPファイル」のアップロードが可能となる脆弱性や、「プロパティ指向プログラミング（POP）」のチェーンに起因し、リモートよりコードの実行が可能となる脆弱性を解消している。

また最新版となる「同6.4.3」にくわえて、「同4.1」以降の系統にもアップデートを用意した。「同3.7」以降で導入されている「自動バックグラウンド更新機能」を有効化している場合は自動で更新されるほか、ダッシュボードから手動でアップロードしたり、ウェブサイトより入手することができる。

セキュリティに関する修正を含まれるため、開発チームは早期にアップデートするよう利用者に呼びかけている。

今回リリースしたアップデートは次のとおり。「WordPress 6.4.3」「同6.3.3」「同6.2.4」「同6.1.5」「同6.0.7」「同5.9.9」「同5.8.9」「同5.7.11」「同5.6.13」「同5.5.14」「同5.4.15」「同5.3.17」「同5.2.20」「同5.1.18」「同5.0.21」「同4.9.25」「同4.8.24」「同4.7.28」「同4.6.28」「同4.5.31」「同4.4.32」「同4.3.33」「同4.2.37」「同4.1.40」。

（Security NEXT - 2024/02/01 ） ツイート

PR

関連記事

「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
「Chrome」にゼロデイ脆弱性、詳細は調整中 - アップデートで修正