WordPress 6.4.3 メンテナンスとセキュリティのリリース

以下は WordPress.org 公式ブログの記事「WordPress 6.4.3 – Maintenance and Security release」を訳したものです。

誤字脱字誤訳などありましたらフォーラムまでお知らせください


このメンテナンスとセキュリティのリリースではコアの5件のバグ修正ブロックエディターの16件のバグ修正、2件のセキュリティ修正が実施されます。

これはセキュリティリリースです。管理するサイトの WordPress を直ちに更新してください。WordPress 4.1 以降の各メジャーバージョンに対するバックポート対応も行われます。

WordPress 6.4.3 は WordPress.org からダウンロードできます。または、WordPress ダッシュボードに移動して、「更新」をクリック、次いで「今すぐ更新」をクリックします。自動バックグラウンド更新をサポートするサイトでは更新プロセスが自動的に始まるでしょう。

WordPress 6.4.3 はショートサイクルリリースです。次のメジャーリリースは2024年3月26日にリリースされる予定の 6.5 です。本リリースのメンテナンスアップデートについての概要はリリース候補版の告知をご覧ください。本リリースについてのより詳細な情報は HelpHub サイトでご確認ください。

本リリースのセキュリティアップデート

セキュリティチームは責任ある脆弱性報告とそれらの本リリースでの修正に協力された以下の方々に対し感謝を表明します:

  • プラグインインストーラー経由の PHP ファイルアップロードバイパス (管理者権限を要する) を発見された m4tuto
  • RCE POP Chains 脆弱性について発見された @pentestltd@_s_n_t と Trend Micro Zero Day Initiative

コントリビューターの皆さんに感謝

本リリースは Sarah NorrisJoe McGill、ならびに Aaron Jorbin の指導で行われました。

(訳註: WordPress 6.4.3 の貢献者一覧については日本語訳から割愛します。ぜひ原文記事をご覧ください。)

貢献するには

WordPress コアの開発に参画するには、Trac にアクセスしチケットを選択、そして #core#6-5-release-leads チャンネルの会話に参加することです。手助けが必要ですか ? Core Contributor Handbook をご確認ください。

最後に、WordPress セキュリティチームがあなたにメールを送ってプラグインやテーマのインストールを要求したり、管理者アカウントのログイン名とパスワードを尋ねたりすることは絶対にありません。フィッシング詐欺が流行っていますのでご注意ください。