以下は WordPress.org 公式ブログの記事「WordPress 6.4.2 Maintenance & Security Release」を訳したものです。
誤字脱字誤訳などありましたらフォーラムまでお知らせください。
WordPress 6.4.2 が公開されました !
このマイナーリリースでは WordPress コアの7件のバグが修正されます。スタイルシートとテーマのディレクトリが不正な結果を返す問題に関するバグ修正が含まれます。
このリリースは1件のセキュリティ修正を含むセキュリティリリースでもあります。今すぐサイトを更新しましょう。
WordPress 6.4.2 は WordPress.org からダウンロードできます。または、WordPress ダッシュボードに移動して、「更新」をクリック、次いで「今すぐ更新」をクリックします。自動バックグラウンド更新をサポートするサイトでは更新プロセスが自動的に始まるでしょう。
WordPress 6.4.2 はショートサイクルリリースです。次のメジャーリリースは2024年初頭にリリースされる予定の 6.5 です。
本リリースについてのより詳細な情報は HelpHub サイトでご確認ください。
本リリースのセキュリティアップデート
本リリースでは以下の脆弱性への対応が行われました。
- 遠隔コード実行の脆弱性: 本件は WordPress コアの直接的な不正利用可能性ではないものの、一部のプラグインとの組み合わせにより、特にマルチサイトインストールの環境下において、高い深刻性を伴うものとなる可能性があります。
セキュリティチームと全世界の WordPress ユーザーの助けとなるよう、脆弱性を報告する際には責任ある行動が推奨されます。これにより将来のリリースでの脆弱性修正が可能になります。
コントリビューターの皆さんに感謝
本リリースは Aaron Jorbin の指導で行われました。
(訳註: WordPress 6.4.2 の貢献者一覧については日本語訳から割愛します。ぜひ原文記事をご覧ください。)
貢献するには
WordPress コアの開発に参画するには、Trac にアクセスしチケットを選択、そして #core チャンネルの会話に参加することです。手助けが必要ですか ? Core Contributor Handbook をご確認ください。
最後に、WordPress セキュリティチームがあなたにメールを送ってプラグインやテーマのインストールを要求したり、管理者アカウントのログイン名とパスワードを尋ねたりすることは絶対にありません。フィッシング詐欺が流行っていますのでご注意ください。