• !

  公開日:

WordPress脆弱性情報:WordPressコア6.4.2以前

2024年1月30日(北米時間)にWordPressコアの新バージョンがリリースされました。今回のリリースでは、2件のセキュリティ対応とメンテナンスを行っています。

WordPressの脆弱性情報です。

WordPress脆弱性情報

WordPressコア4.1系以降 のセキュリティアップデート

2024年1月30日(北米時間)にWordPressコアの新バージョンがリリースされました。

今回のリリースは、最新の6.4系から4.1系までのものが対象とされており、2件のセキュリティ対応とメンテナンスを行っています。

セキュリティフィックス2件の内容は下記の通り。

・管理者または特権管理者によるサイトへのPHPファイル直接アップロード
・オプション保存方法に関する潜在的なPHPオブジェクトインジェクションの問題

影響を受けるバージョン

脆弱性の影響を受けるバージョンは、6.4.2以前のバージョン(6.4系~4.1系)です。

完全パッチバージョン

6.4ブランチ→6.4.3 6.3ブランチ→6.3.3 6.2ブランチ→6.2.3 6.1ブランチ→6.1.5 6.0ブランチ→6.0.7

5.9ブランチ→5.9.9 5.8ブランチ→5.8.9 5.7ブランチ→5.7.11 5.6ブランチ→5.6.13 5.5ブランチ→5.5.14 5.4ブランチ→5.4.15 5.3ブランチ→5.3.17 5.2ブランチ→5.2.20 5.1ブランチ→5.1.18 5.0ブランチ→5.0.21

4.9ブランチ→4.9.25 4.8ブランチ→4.8.24 4.7ブランチ→4.7.28 4.6ブランチ→4.6.28 4.5ブランチ→4.5.31 4.4ブランチ→4.4.32 4.3ブランチ→4.3.33 4.2ブランチ→4.2.37 4.1ブランチ→4.1.40 

CVE-ID

このアップデートに関するCVE IDは現時点で確認されていません。

参考

WordPress公式サイト 6.4.3リリース情報

【2023年最新・随時更新】WordPress脆弱性情報まとめ(プラグイン・コア・テーマ)