WordPress 6.3.2 セキュリティ&メンテナンスリリース
2023年10月12日(米国時間)に WordPress 6.3.2 セキュリティ&メンテナンスリリースが公開されています。
今回はマイナーアップデートのため自動更新設定を有効にしている場合は、自動的にアップデートが実施されます。
当方の WordPress で構築しているブログサイト(「MASAa.net」「ZMASAa.blog」「MASAa.blog」)全てで、WordPress 6.3.2 へのアップデートを確認しました。
MASAa.blog│パズドラ好きのmasaaが情報発信する1st WordPressブログサイト
パズドラ好きのmasaaが情報発信する1st WordPressブログサイト
wp.masaa.me
ZMASAa.blog│ガジェット好きのmasaaが情報発信する2nd WordPressブログサイト
ガジェット好きのmasaaが情報発信する2nd WordPressブログサイト
wp.masaa.net
MASAa.net|WordPressとPCのある生活を楽しむための情報発信サイト
WordPress、WordPressテーマ Simplicity / Cocoon / THE THORに関するカスタマイズ、自作PC、ガジェット、デスク環境に関する情報発信サイトです。
masaa.net
WordPress 6.3.2 セキュリティ&メンテナンスリリースについて
WordPress 6.3.2 はセキュリティ&メンテナンスリリース (WordPress 6.3.2 Security & Maintenance Release) となります。
今回の WordPress 6.3.2 では、システムコアに関する19件のバグ修正、ブロックエディタに関する22件のバグ修正、8件のセキュリティ修正に関するアップデートが行われています。
システムコアに関するバグ修正
システムコアに関する19件のバグ修正は、以下の通りです。
- #59489 ー テーマ:Windowsのコアブロックスタイルのパスを修正
- #59198 ー アップグレード/インストール:一括アップグレード時にプラグインの互換性をチェック
- #59293 ー エディター:6.3.2のバグフィックスを含むパッケージの更新
- #59086 ー Twenty Twenty:iframedエディタ内のスタイルの問題を修正
- #59196 ー ビルド ツール:devオプション使用時のgrunt watch実行時にcopy:dynamicの実行を避ける
- #59193 ー REST API:WP_REST_Blocks_Controller->get_item_schemaの紛らわしいコメントを削除す
- る。
- #59108 ー エディター:テーマを固定する際にブロックスタイルのバリエーションを保持する
- #59041 ー 投稿タイプ:下書きパターンのゴミ箱を許可する
- #59018 ー エディター:ディレクトリ名が親テーマのディレクトリ名で始まる子テーマで、ブロック内のアセットの読み込みを修正
- #59000 ー エディター:ブロックテーマのプレビュー時に致命的なエラーが発生する可能性を回避
- #58754 ー エディター:タイポグラフィにフルード・レイアウトの値を不使用
- #58119 ー HTML API:削除時に属性の重複をすべて削除する
- #59394 ー ビルド/テスト・ツール:open_basedirテストにsys_get_temp_dir()を追加する
- #59320 ー アップグレード/インストール:バックアップ削除時のsprintf()呼び出しの不具合を修正
- #59292 ー HTML API:STYLEなどのRAWTEXT要素の内容をスキップする
- #58779 ー ビルド/テストツール:一度失敗したE2Eテストを自動的に再試行するリストア
- #59111 ー テーマ:コア・ブロック・スタイルのキャッシュが古くならないようにする
- #59226 ー 投稿、投稿タイプ:get_pages()で欠落していたsort_columnオプションを復活
- #59224 ー 投稿、投稿タイプ:get_pages()の冗長なSQLクエリを避ける
ブロックエディタに関するバグ修正
ブロックエディタに関する22件のバグ修正は、以下の通りです。
- グローバルスタイル:6.3.xのグローバルスタイルへのプッシュを修正
- 脚注:リッチテキストの脚注ターゲットを拡大する
- レイアウトのワイドサイズが流動的な場合、デフォルトの最大ビューポートにフォールバックする
- サイトエディター:HomeTemplateDetailsに欠けていたい18nを追加
- リッチテキスト: インタラクティブな書式設定が無効な場合に「脚注」を削除する
- テーマのjsonを確保する際にブロックスタイルのバリエーションを保持する
- 画像:ワイドアライメント時のアスペクト比
- コンテンツロックされた画像ブロックの置換ボタンの欠落を修正
- 用語と投稿の「go to」を削除
- 画像ブロック:max-widthで制限された引き伸ばされた画像を修正
- 修正:パターン投稿タイプのページで、一部の言語で同期ステータスが重複していた
- コマンドパレットボタンのドキュメントタイトルの配置を修正
- ドキュメント・タイトル・ボタンの半径を更新
- 修正:スナックバーがサイト・エディターの特定のページで固定されていなかった
- 画像ブロック:DimensionsToolがリサイズ可能でない場合はレンダリングしない
- サイトエディター:ドキュメントアクションラベルヘルパーメソッドを修正
- フルード・レイアウト+タイポグラフィのテストを追加
- 非フレーム投稿エディタにおけるスティッキーポジションのサポートを修正
- リンク制御:詳細設定のトグル状態を環境設定に持続させる
- 修正:ブロック移動モード時のインジケーターのスタイル
- Safariのカスタムフィールドで投稿エディタ上部のツールバーを修正
- ツールバー上部のサイズを動的に設定
セキュリティに関する修正
セキュリティに関する8件の修正は、以下の通りです。
- ユーザーのEメールアドレスの漏洩の可能性
- RCE POPチェーンの脆弱性
- 投稿リンクナビゲーションブロックのXSS問題
- 非公開投稿のコメントが他ユーザーに流出する可能性がある問題
- ログインしたユーザーが任意のショートコードを実行される可能性
- アプリケーションのパスワード画面にXSSの脆弱性
- 脚注ブロックにXSSの脆弱性
- キャッシュポイズニングDoSの脆弱性
参照サイト
今回の WordPress 6.3.2 セキュリティ&メンテナンスリリースに関する詳細内容は、下記サイトでご確認ください。
WordPress 6.3.2 – Maintenance and Security release – WordPress News
wordpress.org
Version 6.3.2
On October 12, 2023, WordPress 6.3.2 was released to the public. Installation/Update Information To get this version, up
wordpress.org
最後に
今回の WordPress 6.3.2 セキュリティ&メンテナンスリリースは短いサイクルとなり、次のメジャーリリースは、2023年11月7日に予定されている WordPress 6.4 になります。
コメント