Automatticはこのほど、「WordPress 6.4.2 Maintenance & Security Release – WordPress News」において、WordPress バージョン6.4.2をリリースしたと伝えた。WordPress バージョン6.4.2では重大なセキュリティ上の不具合が1件、coreの不具合が7件修正されている。

  • WordPress 6.4.2 Maintenance & Security Release – WordPress News

    WordPress 6.4.2 Maintenance & Security Release – WordPress News

修正されたWordPressの脆弱性

修正されたセキュリティ上の不具合は次のとおり。

  • リモートコード実行(RCE: Remote Code Execution)の脆弱性。この脆弱性は直接悪用はできないが、一部のプラグインと組み合わせるとマルチサイトインストールにおいて重大度が高くなる可能性がある

修正されたcoreの不具合は次のとおり。

  • #59819 - CSSのalign-itemをstart/endからflex-start/flex-endに変更しすべてのブラウザをサポート
  • #59821 - 誤ったコメントを修正
  • #59847 - WordPress 6.4以降、register_theme_directoryを使って移動したテーマのfunctions.phpが呼び出されない不具合を修正
  • #59869 - docblockの_register_theme_block_patternsの参照が正しくない問題を修正
  • #59882 - 「hooked_block_type」フィルタに登録されたコールバックに対して、シリアライズされたテンプレートの内容を公開
  • #59891 - WP_HTML_Tag_ProcessorクラスのExampleが正しくない問題を修正
  • #59935 - サイトロゴ、アイコン、wp-adminの戻るボタンの画像の設定を修正

Automatticはこのリリースに重大なセキュリティ上の不具合の修正が含まれているとして、WordPressを利用しているすべての管理者に対し速やかなアップデートを推奨している。