WordPress 6.2.1 メンテナンスとセキュリティのリリース

以下の内容は WordPress.org 公式ブログの記事「WordPress 6.2.1 Maintenance & Security Release」を日本語に訳したものです。

誤字脱字、誤訳などありましたらフォーラムまでお知らせください。

WordPress 6.2.1 が公開されました

このマイナーリリースでは、コアの20のバグの修正とブロックエディターの10のバグの修正が行われています。このリリースに含まれるメンテナンスアップデートの概要は、リリース候補のアナウンスメントをご覧ください。

このリリースには、いくつかのセキュリティ修正も含まれています。セキュリティリリースですので、すぐにサイトをアップデートすることを推奨します。WordPress 4.1以降のすべてのバージョンも更新されています。

WordPress 6.2.1は、ショートサイクルのリリースです。次のメジャーリリースはバージョン6.3で、2023年8月にリリースが予定されています。

自動バックグラウンド更新をサポートするサイトでは、更新プロセスが自動的に開始されます。

手動での更新を行う場合は、WordPress.org から WordPress 6.2.1 をダウンロード、または WordPress ダッシュボードにて「更新」をクリックし、「バージョン 6.2.1-ja に更新」をクリックします。

セキュリティチームは、責任を持って脆弱性を報告し、このリリースで修正することを可能にした次の人々に感謝したいと思います。

ユーザー生成データのショートコードを解析するブロックテーマ; この問題を報告してくれた WP Engine のLiam Gladdy氏に感謝します。
添付ファイルのサムネイルを更新するCSRFの問題; WordPress セキュリティチームのJohn Blackbourn の報告による。
オープンエンベッドの自動検出による XSS を可能にする欠陥; Securitum の Jakub Żoczek により独自に、またサードパーティによるセキュリティ監査で報告されました。
権限が低いユーザーのブロック属性におけるKSESサニタイズのバイパス; サードパーティのセキュリティ監査中に発見された。
翻訳ファイルを介したパストラバーサルの問題; Ramuel Gall氏によって独自に報告され、サードパーティのセキュリティ監査で発見されました。

このリリースは、Jb Audras、George Mamadashvili、Sergey Biryukov、Peter Wilson.によってリードされました。

WordPress 6.2.1は、次の方々の協力なしには実現できませんでした。メンテナンスとセキュリティの修正を安定したリリースにするための彼らの非同期的な連携は、WordPress コミュニティの力と能力の証です。

WordPress のコア開発に参加するには、Trac に移動してチケットを選び、#core と #6-3-release-leads チャンネルで会話に参加してみてください。ヘルプが必要ですか? Core Contributor Handbook をご覧ください。

校正に協力してくれた @sergeybiryukov に感謝します。