以下は WordPress.org 公式ブログの記事「WordPress 6.4.3 – Maintenance and Security release」を訳したものです。
誤字脱字誤訳などありましたらフォーラムまでお知らせください。
このメンテナンスとセキュリティのリリースではコアの5件のバグ修正、ブロックエディターの16件のバグ修正、2件のセキュリティ修正が実施されます。
これはセキュリティリリースです。管理するサイトの WordPress を直ちに更新してください。WordPress 4.1 以降の各メジャーバージョンに対するバックポート対応も行われます。
WordPress 6.4.3 は WordPress.org からダウンロードできます。または、WordPress ダッシュボードに移動して、「更新」をクリック、次いで「今すぐ更新」をクリックします。自動バックグラウンド更新をサポートするサイトでは更新プロセスが自動的に始まるでしょう。
WordPress 6.4.3 はショートサイクルリリースです。次のメジャーリリースは2024年3月26日にリリースされる予定の 6.5 です。本リリースのメンテナンスアップデートについての概要はリリース候補版の告知をご覧ください。本リリースについてのより詳細な情報は HelpHub サイトでご確認ください。
本リリースのセキュリティアップデート
セキュリティチームは責任ある脆弱性報告とそれらの本リリースでの修正に協力された以下の方々に対し感謝を表明します:
- プラグインインストーラー経由の PHP ファイルアップロードバイパス (管理者権限を要する) を発見された m4tuto
- RCE POP Chains 脆弱性について発見された @pentestltd の @_s_n_t と Trend Micro Zero Day Initiative
コントリビューターの皆さんに感謝
本リリースは Sarah Norris、Joe McGill、ならびに Aaron Jorbin の指導で行われました。
(訳註: WordPress 6.4.3 の貢献者一覧については日本語訳から割愛します。ぜひ原文記事をご覧ください。)
貢献するには
WordPress コアの開発に参画するには、Trac にアクセスしチケットを選択、そして #core と #6-5-release-leads チャンネルの会話に参加することです。手助けが必要ですか ? Core Contributor Handbook をご確認ください。
最後に、WordPress セキュリティチームがあなたにメールを送ってプラグインやテーマのインストールを要求したり、管理者アカウントのログイン名とパスワードを尋ねたりすることは絶対にありません。フィッシング詐欺が流行っていますのでご注意ください。