WordPress 6.4.3 セキュリティ&メンテナンスリリース
2024年1月30日(米国時間)に WordPress 6.4.3 セキュリティ&メンテナンスリリースが公開されています。
今回はマイナーアップデートのため自動更新設定を有効にしている場合は、自動的にアップデートが実施されます。
当方の WordPress で構築しているブログサイト(「MASAa.net」「ZMASAa.blog」「MASAa.blog」)全てで、WordPress 6.4.3 へのアップデートを確認しました。
WordPress 6.4.3 セキュリティ&メンテナンスリリース
WordPress 6.4.3 は、セキュリティ&メンテナンスリリース(WordPress 6.4.3 Maintenance & Security Release) となります。
今回の WordPress 6.4.3 では、システムコアに関する5件のバグ修正、ブロックエディターに関する16件のバグ修正、2件のセキュリティ修正に関するアップデートが行われています。
システムコアに関するバグ修正
システムコアに関する5件のバグ修正は、以下の通りです。
- #59943-最新のChrome DevとCanaryで、ページ編集時にテキストがハイライトされない。
- #59866-添付ファイルのページは、ログインしているユーザーのみ無効になります。
- #59892-埋め込み時に生成されるprint_emoji_stylesが非推奨になりました。
- #59983-wp-login.php: ログインメッセージ/エラー
- #60095ー古いブランチのローカルDocker環境で使用されるデフォルトのPHPバージョンを更新する
ブロックエディターに関するバグ修正
ブロックエディターに関する16件のバグ修正は、以下の通りです。
- #55995-サポートされていないブロックについて、「詳細」に表示されるブロック名の変更コントロールを修正。
- #55438-クエリブロック:不要なクラスを削除。
- #55361-サイトエディターのブロックレベルスタイルでデュオトーンが表示されなかった問題を修正。
- #55890-クエリループ:すべての場合において、ループの最後にアクセシビリティ・マークアップを追加する。
- #55973-背景画像のサポート:画像がない場合、背景画像リセットボタンを隠す。
- #55984-背景画像のサポート:背景画像をリセットするとフォーカスが外れる問題を修正。
- #54902-オートコンプリート:ナレーションが候補をアナウンスしない問題を修正。
- #55607-パターンカテゴリー名の変更によりカテゴリーが重複する可能性があった問題を修正。
- #55912-パターン:JSONダウンロードに既存のダウンロード関数を使用し、非ASCIIエンコーディングを修正する。
- #56935-翻訳者のために、”synced “の不明確な用法に文脈を追加する。
- #56057-画像ブロック:画像ブロックの移行時にライトボックスの値のチェックを追加。
- #56043-画像ブロック:画像ブロックがクリックされたときに正しく選択されるようにする。
- #56411-デフォルトの表紙テキストカラースタイルの特殊性を低減。
- #57063-画像ブロック: width/height属性が数値の場合の非推奨処理の修正。
- #57300-テキスト選択:CSSハックをSafariのみに表示。
- #56779ーSlotFill:コンテキストによるSlotFillProvidersを許可する。
セキュリティに関する修正
セキュリティに関して、プラグインインストーラー経由でPHPファイルアップロードのバイパスが見つかっています。また、RCE POP Chains の脆弱性が発見されています。
これら2件に対するセキュリティ修正が、WordPress 6.4.3で実施されています。
参照サイト
今回の WordPress 6.4.3 セキュリティ&メンテナンスリリースに関する詳細内容は、下記サイトでご確認ください。
最後に
今回の WordPress 6.4.3 セキュリティ&メンテナンスリリースは短いサイクルとなり、次のメジャーリリースは、2024年3月26日にリリース予定されている WordPress 6.5 になります。
コメント