WordPress.org

ニュース

WordPress 6.3.2 メンテナンスとセキュリティのリリース

WordPress 6.3.2 メンテナンスとセキュリティのリリース


以下は、Jb Audras による WordPress.org 公式ブログの記事「WordPress 6.3.2 – Maintenance and Security release」を訳したものです。

誤字脱字誤訳などありましたらフォーラムまでお知らせください


このメンテナンスとセキュリティのリリースでは、コアで19のバグ修正、ブロックエディターで22のバグ修正、そして8つのセキュリティ修正が行われています。

WordPress 6.3.2 は、ショートサイクルのリリースです。このリリースに含まれるメンテナンスアップデートの概要は、リリース候補のアナウンスメントをご覧ください。セキュリティリリースであるため、直ちにサイトを更新することをお勧めします。4.1以降の主要な WordPress リリースのバックポートも利用可能です。

次のメジャーリリースはバージョン 6.4 で、2023年11月7日にリリースが予定されています。

自動バックグラウンド更新をサポートするサイトでは、更新プロセスが自動的に開始されます。

手動での更新を行う場合は、WordPress.org から WordPress 6.3.2 をダウンロード、または WordPress のダッシュボードで「更新」をクリックし、「バージョン 6.3.2-ja に更新」をクリックします。

このリリースについてのさらに詳しい情報は HelpHub サイトを参照してください。

このリリースに含まれるセキュリティアップデート

セキュリティチームは、責任を持って脆弱性を報告し、このリリースで修正することを可能にした次の人々に感謝します。

  • Automattic の Marc Montpas による、ユーザーメールアドレス漏洩の可能性の発見。
  • Automattic の Marc Montpas による、RCE POP チェーンの脆弱性の発見。
  • Patchstack の Rafie Muhammad と Edouard L が、WordPress による第三者監査委託とともに、投稿リンクナビゲーションブロックの XSS 問題をそれぞれ独自に特定しました。
  • WordPress セキュリティチームの Jb AudrasPatchstack の Rafie Muhammad が、非公開投稿のコメントが他のユーザーに漏れる可能性がある問題をそれぞれ独自に発見しました。
  • John Blackbourn (WordPress セキュリティチーム)、James GolovichJ.D GrimesNuman TurleWhiteCyberSec が、ログインユーザーが任意のショートコードを実行できることをそれぞれ独自に特定しました。
  • mascara7784 と第三者セキュリティ監査による、アプリケーションパスワード画面の XSS 脆弱性の特定。
  • WordPress コアチーム Jorge Costa による、脚注ブロック XSS 脆弱性の特定。
  • s5sraouf_maklouf による、キャッシュポイズニング DoS 脆弱性の独自特定。

以下の WordPress の貢献者に感謝します

このリリースは、Joe McGillAaron JorbinJb Audras が主導し、ミッションコントロールに David Baumwald が協力しました。

WordPress 6.3.2 は、次の方々の貢献なしには実現できませんでした。メンテナンスとセキュリティの修正を安定したリリースに反映させるための彼らの非同期的な連携は、WordPress コミュニティの力と能力の証です。

[訳注: 貢献者一覧は、英語版原文を参照してください。]

WordPress に貢献する方法

WordPress のコア開発に参加するには、Trac に移動して チケットを選び#core#6-4-release-leads チャンネルで会話に参加してみてください。ヘルプが必要ですか? Core Contributor Handbook をご覧ください。

すでに WordPress 6.4 をテスト中ですか? 現在入手可能な4つ目のベータ版 (zip) には、上記のセキュリティ修正が含まれています。6.4 の詳細については、ベータ 3 のアナウンス記事をご覧ください。

校正に協力してくれた @jeffpaul@chanthaboune@peterwilsoncc@rawrly に感謝します。