WordPress 6.4.2リリース、リモートコード実行の脆弱性を修正、更新を
Automatticはこのほど、「WordPress 6.4.2 Maintenance & Security Release - WordPress News」において、WordPress バージョン6.4.2をリリースしたと伝えた。WordPress バージョン6.4.2では重大なセキュリティ上の不具合が1件、coreの不具合が7件修正されている。
○修正されたWordPressの脆弱性
修正されたセキュリティ上の不具合は次のとおり。
リモートコード実行(RCE: Remote Code Execution)の脆弱性。この脆弱性は直接悪用はできないが、一部のプラグインと組み合わせるとマルチサイトインストールにおいて重大度が高くなる可能性がある
修正されたcoreの不具合は次のとおり。
#59819 - CSSのalign-itemをstart/endからflex-start/flex-endに変更しすべてのブラウザをサポート
#59821 - 誤ったコメントを修正
#59847 - WordPress 6.4以降、register_theme_directoryを使って移動したテーマのfunctions.phpが呼び出されない不具合を修正
#59869 - docblockの_register_theme_block_patternsの参照が正しくない問題を修正
#59882 - 「hooked_block_type」フィルタに登録されたコールバックに対して、シリアライズされたテンプレートの内容を公開
#59891 - WP_HTML_Tag_ProcessorクラスのExampleが正しくない問題を修正
#59935 - サイトロゴ、アイコン、wp-adminの戻るボタンの画像の設定を修正
Automatticはこのリリースに重大なセキュリティ上の不具合の修正が含まれているとして、WordPressを利用しているすべての管理者に対し速やかなアップデートを推奨している。
修正されたセキュリティ上の不具合は次のとおり。
リモートコード実行(RCE: Remote Code Execution)の脆弱性。この脆弱性は直接悪用はできないが、一部のプラグインと組み合わせるとマルチサイトインストールにおいて重大度が高くなる可能性がある
修正されたcoreの不具合は次のとおり。
#59819 - CSSのalign-itemをstart/endからflex-start/flex-endに変更しすべてのブラウザをサポート
#59821 - 誤ったコメントを修正
#59847 - WordPress 6.4以降、register_theme_directoryを使って移動したテーマのfunctions.phpが呼び出されない不具合を修正
#59869 - docblockの_register_theme_block_patternsの参照が正しくない問題を修正
#59882 - 「hooked_block_type」フィルタに登録されたコールバックに対して、シリアライズされたテンプレートの内容を公開
#59891 - WP_HTML_Tag_ProcessorクラスのExampleが正しくない問題を修正
#59935 - サイトロゴ、アイコン、wp-adminの戻るボタンの画像の設定を修正
Automatticはこのリリースに重大なセキュリティ上の不具合の修正が含まれているとして、WordPressを利用しているすべての管理者に対し速やかなアップデートを推奨している。
