「WordPress 6.4.3」がリリース - 脆弱性2件に対応

コンテンツマネジメントシステム（CMS）である「WordPress」の開発チームは、現地時間1月30日にアップデートをリリースした。最新版となる「WordPress 6.4.3」をはじめ、「同4.1」以降の系統にも更新を用意している。

「同6.4.3」では、セキュリティに関する2件の修正にくわえて、メンテナンスとしてコアに関する5件のバグや、ブロックエディタにおける16件のバグに対処した。

具体的には、プラグインインストーラ経由で「PHPファイル」のアップロードが可能となる脆弱性や、「プロパティ指向プログラミング（POP）」のチェーンに起因し、リモートよりコードの実行が可能となる脆弱性を解消している。

また最新版となる「同6.4.3」にくわえて、「同4.1」以降の系統にもアップデートを用意した。「同3.7」以降で導入されている「自動バックグラウンド更新機能」を有効化している場合は自動で更新されるほか、ダッシュボードから手動でアップロードしたり、ウェブサイトより入手することができる。

セキュリティに関する修正を含まれるため、開発チームは早期にアップデートするよう利用者に呼びかけている。

今回リリースしたアップデートは次のとおり。「WordPress 6.4.3」「同6.3.3」「同6.2.4」「同6.1.5」「同6.0.7」「同5.9.9」「同5.8.9」「同5.7.11」「同5.6.13」「同5.5.14」「同5.4.15」「同5.3.17」「同5.2.20」「同5.1.18」「同5.0.21」「同4.9.25」「同4.8.24」「同4.7.28」「同4.6.28」「同4.5.31」「同4.4.32」「同4.3.33」「同4.2.37」「同4.1.40」。

（Security NEXT - 2024/02/01 ） ツイート

PR

関連記事

米当局、「MongoDB」脆弱性の悪用に注意喚起
「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も
「Apache NiFi」の「Asana」連携の一部処理にRCE脆弱性
ワークフローツール「n8n」に今月3件目の「クリティカル」脆弱性
「IBM API Connect」に認証回避の脆弱性 - 暫定修正を提供
Fortinet「FortiOS」既知脆弱性の悪用を確認 - 認証回避のおそれ
Atlassian、前月更新で脆弱性46件を修正 - クリティカル9件含むも影響は限定的
NVIDIAのAI基盤「NeMo Framework」に複数脆弱性 - 修正版が公開
「Trend Micro Apex One」のEDR機能に脆弱性 - パッチは2026年1月に公開