「WordPress 6.5.2」が公開 - XSS脆弱性を修正

コンテンツマネジメントシステム（CMS）である「WordPress」の開発チームは、現地時間4月9日にセキュリティアップデートとなる「WordPress 6.5.2」をリリースした。

今回のアップデートでは、コア部分における2件のバグや「Block Editor」に関する12件のバグを修正。さらにクロスサイトスクリプティング（XSS）の脆弱性1件に対処した。

開発チームは、セキュリティリリースであり、すぐに更新することを推奨。自動更新を有効化しているサイトでは自動的に更新される。手動の場合はウェブサイトよりダウンロードするか、ダッシュボードより更新するよう呼びかけている。

なお、今回公開された「WordPress 6.5.2」は、現地時間4月2日にリリースした「同6.5」系において最初のマイナーリリースにあたり、「同6.5.1」は提供されていない。

修正内容を「同6.1」以降に対してバックポートしており、「同6.5.2」「同6.4.4」「同6.3.4」「同6.2.5」「同6.1.6」をあわせて提供している。

（Security NEXT - 2024/04/10 ） ツイート

PR

関連記事

日英、IoT製品セキュラベル制度「JC-STAR」「PSTI法」で相互承認
「Django」にSQLiやDoS脆弱性 - 修正版をリリース
動画配信「バンダイCH」が一時停止 - 「意図せぬ退会」発生
ランサム攻撃でシステム障害が発生、影響など調査 - エネサンスHD
若手向け国際セキュキャン「GCC 2026 Vietnam」、参加者を募集
Apple、脆弱性を修正した「iOS 18.7.2」「iPadOS 18.7.2」を公開
「Dell CloudLink」に複数脆弱性 - 重要度「クリティカル」
職員などの個人情報含む書類を外出時に紛失か - 志摩市
全校生徒の個人情報を流出させた教師を懲戒処分 - 愛媛県
「MS Edge」にセキュリティアップデート - 独自修正も