脆弱性情報 公開日: 最終更新日:
WordPress脆弱性情報:WordPressコア6.3.1以前
WordPressの脆弱性情報です。
(10/17変更あり:記事内のリンクとCVD-IDに誤りがあり修正しました。)
WordPressコアのセキュリティアップデート
2023年10月12日(北米時間)にWordPressコアの新バージョンがリリースされました。
今回のリリースでは、サポートされる全てのバージョンにパッチがあたっており、複数の脆弱性対応が含まれています。
脆弱性はXSS他、中程度の脅威のものであると報告されています。
影響を受けるバージョン
脆弱性の影響を受けるバージョンは、以下の通りです。
今回は複数の脆弱性が確認されており、その内の一部は特定の4.7系以降、5.6系以降といった特定のバージョンに対して影響を受けるものもあります。
6.3系:6.3 – 6.3.1
6.2系:6.2 – 6.2.2
6.1系:6.1 – 6.1.3
6.0系:6.0 – 6.0.5
5.9系:5.9 – 5.9.7
5.8系:5.8 – 5.8.7
5.7系:5.7 – 5.7.9
5.6系:5.6 – 5.6.11
5.5系:5.5 – 5.5.12
5.4系:5.4 – 5.4.13
5.3系:5.3 – 5.3.15
5.2系:5.2 – 5.2.18
5.1系:5.1 – 5.1.16
5.0系:5.0 – 5.0.19
4.9系:4.9 – 4.9.23
4.8系:4.8 – 4.8.22
4.7系:4.7 – 4.7.26
4.6系:4.6 – 4.6.26
4.5系:4.5 – 4.5.29
4.4系:4.4 – 4.4.30
4.3系:4.3 – 4.3.31
4.2系:4.2 – 4.2.35
4.1系:4.1 – 4.1.38
4.0系以下のバージョン
パッチバージョン
各ブランチで対応済みのバージョンは以下の通りです。
6.3系:6.3.2
6.2系:6.2.3
6.1系:6.1.4
6.0系:6.0.6
5.9系:5.9.8
5.8系:5.8.8
5.7系:5.7.10
5.6系:5.6.12
5.5系:5.5.13
5.4系:5.4.14
5.3系:5.3.16
5.2系:5.2.19
5.1系:5.1.17
5.0系:5.0.20
4.9系:4.9.24
4.8系:4.8.23
4.7系:4.7.27
4.6系:4.6.27
4.5系:4.5.30
4.4系:4.4.31
4.3系:4.3.32
4.2系:4.2.36
4.1系:4.1.39
CVE-ID
CVE-2023-39999、CVE-2023-5561、CVE-2023-38000
※当初記載していたIDに誤りがありました。10/17現在確認しているIDは上記の通りです。