• !

  公開日:   最終更新日:

脆弱性情報:WordPressコア6.2.1未満

2023年5月16日(北米時間)にWordPressコアの新バージョンがリリースされました。今回のリリースには、複数のセキュリティフィックスを含んでおり、脆弱性の存在が報告されました。

WordPressの脆弱性情報です。

WordPress脆弱性情報

WordPressコア 6.2.1未満のバージョンに複数の脆弱性存在の報告

2023年5月16日(北米時間)にWordPressコアの新バージョンがリリースされました。

今回のリリースには、複数のセキュリティフィックスを含んでおり、脆弱性の存在が報告されました。脆弱性の内容は、寄稿者以上の認証者んいよる格納型XSS、翻訳ファイルを経由したディレクトリトラバーザル等です。

今回のリリースでは、最新の6.2系だけでなく、4.1系まで遡ってのセキュリティフィックスがなされています。

影響を受けるバージョン

脆弱性の影響を受けるバージョンは、以下の通りです。

6.2系:6.2
6.1系:6.1 – 6.1.1
6.0系:6.0 – 6.0.3
5.9系:5.9 – 5.9.5
5.8系:5.8 – 5.8.6
5.7系:5.7 – 5.7.9
5.6系:5.6 – 5.6.10
5.5系:5.5 – 5.5.11
5.4系:5.4 – 5.4.12
5.3系:5.3 – 5.3.15
5.2系:5.2 – 5.2.17
5.1系:5.1 – 5.1.15
5.0系:5.0 – 5.0.19

4.9系:4.9 – 4.9.22
4.8系:4.8 – 4.8.21
4.7系:4.7 – 4.7.25
4.6系:4.6 – 4.6.25
4.5系:4.5 – 4.5.28
4.4系:4.4 – 4.4.29
4.3系:4.3 – 4.3.30
4.2系:4.2 – 4.2.34
4.1系:4.1 – 4.1.37
4.0系以下のバージョン


完全パッチバージョン

各ブランチで対応済みのバージョンは以下の通りです。

6.2系:6.2.1
6.1系:6.1.2
6.0系:6.0.4
5.9系:5.9.6
5.8系:5.8.7
5.7系:5.7.9
5.6系:5.6.11
5.5系:5.5.12
5.4系:5.4.13
5.3系:5.3.15
5.2系:5.2.18
5.1系:5.1.16
5.0系:5.0.19

4.9系:4.9.23
4.8系:4.8.22
4.7系:4.7.26
4.6系:4.6.26
4.5系:4.5.29
4.4系:4.4.30
4.3系:4.3.31
4.2系:4.2.35
4.1系:4.1.38



CVE-ID

CVE-2023-2745 他、複数の脆弱性が確認されています。

参考

WordPress公式サイト 6.2.1リリース情報

【2023年最新・随時更新】WordPress脆弱性情報まとめ(プラグイン・コア・テーマ)