脆弱性情報 公開日: 最終更新日:
脆弱性情報:WordPressコア6.2.1未満
WordPressの脆弱性情報です。
WordPressコア 6.2.1未満のバージョンに複数の脆弱性存在の報告
2023年5月16日(北米時間)にWordPressコアの新バージョンがリリースされました。
今回のリリースには、複数のセキュリティフィックスを含んでおり、脆弱性の存在が報告されました。脆弱性の内容は、寄稿者以上の認証者んいよる格納型XSS、翻訳ファイルを経由したディレクトリトラバーザル等です。
今回のリリースでは、最新の6.2系だけでなく、4.1系まで遡ってのセキュリティフィックスがなされています。
影響を受けるバージョン
脆弱性の影響を受けるバージョンは、以下の通りです。
6.2系:6.2
6.1系:6.1 – 6.1.1
6.0系:6.0 – 6.0.3
5.9系:5.9 – 5.9.5
5.8系:5.8 – 5.8.6
5.7系:5.7 – 5.7.9
5.6系:5.6 – 5.6.10
5.5系:5.5 – 5.5.11
5.4系:5.4 – 5.4.12
5.3系:5.3 – 5.3.15
5.2系:5.2 – 5.2.17
5.1系:5.1 – 5.1.15
5.0系:5.0 – 5.0.19
4.9系:4.9 – 4.9.22
4.8系:4.8 – 4.8.21
4.7系:4.7 – 4.7.25
4.6系:4.6 – 4.6.25
4.5系:4.5 – 4.5.28
4.4系:4.4 – 4.4.29
4.3系:4.3 – 4.3.30
4.2系:4.2 – 4.2.34
4.1系:4.1 – 4.1.37
4.0系以下のバージョン
完全パッチバージョン
各ブランチで対応済みのバージョンは以下の通りです。
6.2系:6.2.1
6.1系:6.1.2
6.0系:6.0.4
5.9系:5.9.6
5.8系:5.8.7
5.7系:5.7.9
5.6系:5.6.11
5.5系:5.5.12
5.4系:5.4.13
5.3系:5.3.15
5.2系:5.2.18
5.1系:5.1.16
5.0系:5.0.19
4.9系:4.9.23
4.8系:4.8.22
4.7系:4.7.26
4.6系:4.6.26
4.5系:4.5.29
4.4系:4.4.30
4.3系:4.3.31
4.2系:4.2.35
4.1系:4.1.38
CVE-ID
CVE-2023-2745 他、複数の脆弱性が確認されています。
参考
WordPress公式サイト 6.2.1リリース情報