以下は WordPress.org 公式ブログの記事「WordPress 6.9.4 Release」の翻訳です。
誤字脱字誤訳などありましたらフォーラムまでお知らせください。
WordPress 6.9.4を利用できます !
昨日、WordPress 6.9.2とWordPress 6.9.3がリリースされ、10件のセキュリティ問題と、限られたサイトでのテンプレートファイルの読み込みに影響するバグが修正されました。
しかし、WordPress セキュリティチームは、すべてのセキュリティ修正が完全に適用されていないことを発見したため、必要な追加修正を含む WordPress 6.9.4をリリースしました。
これはセキュリティリリースであるため、サイトを直ちにアップデートすることをお勧めします。
WordPress 6.9.4は WordPress.org からダウンロードするか、WordPress ダッシュボードにアクセスし、「更新」をクリックし、「今すぐ更新」をクリックして適用してください。自動バックグラウンド更新に対応しているサイトの場合は、更新プロセスが自動的に始まります。
WordPress 6.9.4の詳細については、HelpHub サイトのバージョンページをご覧ください。
このリリースに含まれるセキュリティアップデート
セキュリティチームは、この問題を報告および調査した貢献者の皆様、特に責任ある情報開示をした Thomas Kräftner 氏に感謝いたします。6.9.4で解決されたセキュリティ問題は以下です。
- PclZip におけるパストラバーサルの問題: Francesco Carlucci および kaminuma による個別の報告
- ノート (Notes) 機能における権限昇格 (バイパス): kaminuma による報告
- 外部 getID3 ライブラリにおける XXE: Youssef Achtatal による報告