以下は、Jb Audras による WordPress.org 公式ブログの記事「WordPress 6.3.2 – Maintenance and Security release」を訳したものです。
誤字脱字誤訳などありましたらフォーラムまでお知らせください。
このメンテナンスとセキュリティのリリースでは、コアで19のバグ修正、ブロックエディターで22のバグ修正、そして8つのセキュリティ修正が行われています。
WordPress 6.3.2 は、ショートサイクルのリリースです。このリリースに含まれるメンテナンスアップデートの概要は、リリース候補のアナウンスメントをご覧ください。セキュリティリリースであるため、直ちにサイトを更新することをお勧めします。4.1以降の主要な WordPress リリースのバックポートも利用可能です。
次のメジャーリリースはバージョン 6.4 で、2023年11月7日にリリースが予定されています。
自動バックグラウンド更新をサポートするサイトでは、更新プロセスが自動的に開始されます。
手動での更新を行う場合は、WordPress.org から WordPress 6.3.2 をダウンロード、または WordPress のダッシュボードで「更新」をクリックし、「バージョン 6.3.2-ja に更新」をクリックします。
このリリースについてのさらに詳しい情報は HelpHub サイトを参照してください。
このリリースに含まれるセキュリティアップデート
セキュリティチームは、責任を持って脆弱性を報告し、このリリースで修正することを可能にした次の人々に感謝します。
- Automattic の Marc Montpas による、ユーザーメールアドレス漏洩の可能性の発見。
- Automattic の Marc Montpas による、RCE POP チェーンの脆弱性の発見。
- Patchstack の Rafie Muhammad と Edouard L が、WordPress による第三者監査委託とともに、投稿リンクナビゲーションブロックの XSS 問題をそれぞれ独自に特定しました。
- WordPress セキュリティチームの Jb Audras と Patchstack の Rafie Muhammad が、非公開投稿のコメントが他のユーザーに漏れる可能性がある問題をそれぞれ独自に発見しました。
- John Blackbourn (WordPress セキュリティチーム)、James Golovich、J.D Grimes、Numan Turle、WhiteCyberSec が、ログインユーザーが任意のショートコードを実行できることをそれぞれ独自に特定しました。
- mascara7784 と第三者セキュリティ監査による、アプリケーションパスワード画面の XSS 脆弱性の特定。
- WordPress コアチーム Jorge Costa による、脚注ブロック XSS 脆弱性の特定。
- s5s と raouf_maklouf による、キャッシュポイズニング DoS 脆弱性の独自特定。
以下の WordPress の貢献者に感謝します
このリリースは、Joe McGill、Aaron Jorbin、Jb Audras が主導し、ミッションコントロールに David Baumwald が協力しました。
WordPress 6.3.2 は、次の方々の貢献なしには実現できませんでした。メンテナンスとセキュリティの修正を安定したリリースに反映させるための彼らの非同期的な連携は、WordPress コミュニティの力と能力の証です。
[訳注: 貢献者一覧は、英語版原文を参照してください。]
WordPress に貢献する方法
WordPress のコア開発に参加するには、Trac に移動して チケットを選び、#core と #6-4-release-leads チャンネルで会話に参加してみてください。ヘルプが必要ですか? Core Contributor Handbook をご覧ください。
すでに WordPress 6.4 をテスト中ですか? 現在入手可能な4つ目のベータ版 (zip) には、上記のセキュリティ修正が含まれています。6.4 の詳細については、ベータ 3 のアナウンス記事をご覧ください。
校正に協力してくれた @jeffpaul、@chanthaboune、@peterwilsoncc、@rawrly に感謝します。