WordPress脆弱性情報：WordPressコア3.7系以降全てのバージョンでセキュリティ更新版をリリース

WordPressの脆弱性情報です。

WordPressコア 6.0.1以前のバージョンに脆弱性存在の報告

2022年8月30日(米国時間）、WordPressコア3.7系以降に、アップデート版がリリースされました。

このアップデートには、コア6.0.1以前のバージョンに存在することが確認された3件の脆弱性への対応がなされています。

脆弱性の内容は、1件のSQLインジェクションと2件の格納型XSSです。

脆弱性のCVSS 3.1スコアは、8.0（高）4.9（中程度）、4.7（中程度）です。

今回のアップデートには、セキュリティ関連だけでなく複数のバグフィックスが含まれています。

影響を受けるバージョン

脆弱性の影響を受けるバージョンは、6.0.1以前のバージョンです。

完全パッチバージョン

6.0ブランチ→6.0.2

5.9ブランチ→5.9.4　5.8ブランチ→5.8.5　5.7ブランチ→5.7.7　5.6ブランチ→5.6.9　5.5ブランチ→5.5.10　5.4ブランチ→5.4.11　

5.3ブランチ→5.3.13　5.2ブランチ→5.2.16　5.1ブランチ→5.1.14　5.0ブランチ→5.0.17

4.9ブランチ→4.9.21　4.8ブランチ→4.8.20　4.7ブランチ→4.7.24　4.6ブランチ→4.6.24　4.5ブランチ→4.5.27　

4.4ブランチ→4.4.28　4.3ブランチ→4.3.29　4.2ブランチ→4.2.33　4.1ブランチ→4.1.36　4.0ブランチ→4.0.36

3.9ブランチ→3.9.37　3.8ブランチ→3.8.39　3.7ブランチ→3.7.39

CVE-ID

CVE-IDの情報は2022年8月31日現在確認できていません。

参考

WordPress公式サイト　6.0.2リリース情報

Wordfence　WordPress Core 6.0.2 Security & Maintenance Release – What You Need to Know

【2022年最新・随時更新】WordPress脆弱性情報まとめ（プラグイン・コア・テーマ）