Automatticはこのほど、「WordPress 6.4.2 Maintenance & Security Release – WordPress News」において、WordPress バージョン6.4.2をリリースしたと伝えた。WordPress バージョン6.4.2では重大なセキュリティ上の不具合が1件、coreの不具合が7件修正されている。
修正されたWordPressの脆弱性
修正されたセキュリティ上の不具合は次のとおり。
- リモートコード実行(RCE: Remote Code Execution)の脆弱性。この脆弱性は直接悪用はできないが、一部のプラグインと組み合わせるとマルチサイトインストールにおいて重大度が高くなる可能性がある
修正されたcoreの不具合は次のとおり。
- #59819 - CSSのalign-itemをstart/endからflex-start/flex-endに変更しすべてのブラウザをサポート
- #59821 - 誤ったコメントを修正
- #59847 - WordPress 6.4以降、register_theme_directoryを使って移動したテーマのfunctions.phpが呼び出されない不具合を修正
- #59869 - docblockの_register_theme_block_patternsの参照が正しくない問題を修正
- #59882 - 「hooked_block_type」フィルタに登録されたコールバックに対して、シリアライズされたテンプレートの内容を公開
- #59891 - WP_HTML_Tag_ProcessorクラスのExampleが正しくない問題を修正
- #59935 - サイトロゴ、アイコン、wp-adminの戻るボタンの画像の設定を修正
Automatticはこのリリースに重大なセキュリティ上の不具合の修正が含まれているとして、WordPressを利用しているすべての管理者に対し速やかなアップデートを推奨している。