WordPress脆弱性情報：WordPressコア6.4.2以前

WordPressコア4.1系以降 のセキュリティアップデート

2024年1月30日（北米時間）にWordPressコアの新バージョンがリリースされました。

今回のリリースは、最新の6.4系から4.1系までのものが対象とされており、2件のセキュリティ対応とメンテナンスを行っています。

セキュリティフィックス2件の内容は下記の通り。

・管理者または特権管理者によるサイトへのPHPファイル直接アップロード
・オプション保存方法に関する潜在的なPHPオブジェクトインジェクションの問題

影響を受けるバージョン

脆弱性の影響を受けるバージョンは、6.4.2以前のバージョン（6.4系～4.1系）です。

完全パッチバージョン

6.4ブランチ→6.4.3　6.3ブランチ→6.3.3　6.2ブランチ→6.2.3　6.1ブランチ→6.1.5　6.0ブランチ→6.0.7

5.9ブランチ→5.9.9　5.8ブランチ→5.8.9　5.7ブランチ→5.7.11　5.6ブランチ→5.6.13　5.5ブランチ→5.5.14　5.4ブランチ→5.4.15　5.3ブランチ→5.3.17　5.2ブランチ→5.2.20　5.1ブランチ→5.1.18　5.0ブランチ→5.0.21

4.9ブランチ→4.9.25　4.8ブランチ→4.8.24　4.7ブランチ→4.7.28　4.6ブランチ→4.6.28　4.5ブランチ→4.5.31　4.4ブランチ→4.4.32　4.3ブランチ→4.3.33　4.2ブランチ→4.2.37　4.1ブランチ→4.1.40　

CVE-ID

このアップデートに関するCVE IDは現時点で確認されていません。

参考

WordPress公式サイト　6.4.3リリース情報

【2023年最新・随時更新】WordPress脆弱性情報まとめ（プラグイン・コア・テーマ）