WordPress.org

ニュース

WordPress 6.0.2 セキュリティとメンテナンスのリリース

WordPress 6.0.2 セキュリティとメンテナンスのリリース


以下の内容は WordPress.org 公式ブログの記事「WordPress 6.0.2 Security and Maintenance Release」を日本語に訳したものです。

誤字脱字、誤訳などありましたらフォーラムまでお知らせください


WordPress 6.0.2 が公開されました。

今回のセキュリティとメンテナンスのリリースは、コアの12件のバグ修正、ブロックエディターの5件のバグ修正、セキュリティ関連の3件の修正を含むものです。セキュリティに関するリリースですので速やかにサイトに適用することが推奨されます。WordPress 3.7 以降の全バージョンに対してもマイナーアップデートが行われています。

WordPress 6.0.2 はショートサイクルのリリースです。主要な更新事項についての概要は RC1 の告知でご覧いただけます。

次のメジャーリリースは2022年11月1日に予定されている 6.1 です。

自動バックグラウンド更新をサポートしているサイトでは更新プロセスが自動的に開始されます。

WordPress 6.0.2 を WordPress.org からダウンロードするか、WordPress ダッシュボードで 6.0.2 への更新を行ってください。

このリリースに関するより詳しい情報は HelpHub サイトをご確認ください

このリリースに含まれるセキュリティ更新について

以下に述べる人々による責任ある脆弱性報告に対してセキュリティチームは感謝を表明します:

  • リンク API における SQL インジェクションの可能性を指摘した FVD
  • プラグイン画面における XSS 脆弱性を指摘した Khalilov Moe
  • the_meta() における出力エスケープの問題を指摘した、WordPress セキュリティチーム所属の John Blackbourn

貢献者のみなさんに感謝します

WordPress 6.0.2 のリリースは @sergeybiryukov@gziolo の主導により行われました。

WordPress 6.0.2 は50名を超える貢献者による協調作業の賜物です。彼らの非同期的協働による多数の改善と修正がひとつの安定版リリースに結実したことはまさに WordPress コミュニティのパワーと能力を証明するものと言えるでしょう。

(日本語訳者による注記: 紙幅の都合により貢献者の一覧を割愛します。興味のある方はぜひ投稿原文をご参照ください。)