Resource Centerリソースセンター

WordPressの新しいバージョン6.9.2と6.9.3が続けてリリースされました。

6.9.2

WordPress6.9.2は、10件の脆弱性修正を含むセキュリティリリースです。

修正箇所は以下になります。
・Blind SSRF(Server-Side Request Forgery)
・HTML API / Block Registry PoP-chainの脆弱性
・数値文字参照の正規表現DoS
・ナビゲーションメニューの保存型XSS
・AJAX query-attachments認可回避
・data-wp-bind 指令経由の保存型XSS
・管理画面テンプレート上書きXSS
・PclZip パス・トラバーサル
・Notes機能の認可回避
・外部ライブラリgetID3のXXE

これらの脆弱性は悪用されると、管理者権限の乗っ取りや内部情報漏洩、サイト停止につながる可能性があります。
現在は最新バージョンのみの対応ですが、必要に応じてWordPress4.7以降のバージョンも順次修正予定です。

6.9.3

WordPress6.9.3は、6.9.2のバグを修正したメンテナンスリリースです。

公式の仕様に準拠していない一部サイトで、6.9.2へのアップデート後にフロント画面が真っ白になる問題が報告されたため、緊急で修正が入りました。

6.9.2はセキュリティ修正、
6.9.3は6.9.2で発生したバグ対策になります。
サイトの安全性と正常な表示を保つためにも、最新版への早急なアップデートを推奨します。