WordPress 6.5.5 セキュリティ&メンテナンスリリース
2024年6月24日(米国時間)に WordPress 6.5.5 セキュリティ&メンテナンスリリースが公開されています。
今回はマイナーアップデートのため自動更新設定を有効にしている場合は、自動的にアップデートが実施されます。
当方の WordPress で構築しているブログサイト(「MASAa.net」「ZMASAa.blog」「MASAa.blog」)全てで、WordPress 6.5.5 へのアップデートを確認しました。
![](https://wp.masaa.me/wp-content/uploads/2020/10/ogp_masaablog4.jpg)
MASAa.blog│パズドラ好きのmasaaが情報発信する1st WordPressブログサイト
![](https://wp.masaa.net/wp-content/uploads/2019/06/ogp_zmasaablog2.jpg)
ZMASAa.blog│ガジェット好きのmasaaが情報発信する2nd WordPressブログサイト
![](https://masaa.net/wp-content/uploads/2023/04/ogp_masaanet_6.jpg)
MASAa.net | WordPressとPCのある生活を楽しむための情報発信サイト
WordPress、WordPressテーマ Simplicity / Cocoon / THE THORに関するカスタマイズ、自作PC、ガジェット、デスク環境に関する情報発信サイトです。
WordPress 6.5.5 セキュリティ&メンテナンスリリース
WordPress 6.5.5 は、セキュリティ&メンテナンスリリース(WordPress 6.5.5 Maintenance & Security Release) となります。
今回の WordPress 6.5.5 では、システムコアに関する3件のバグ修正、3件のセキュリティ修正に関するアップデートが行われています。
システムコアに関するバグ修正
システムコアに関する3件のバグ修正は、以下の通りです。
- #61297 – フォントディレクトリアップロードでは `subdir` プロパティは無視されます。
- #61400 – wp_get_plugin_action_button()` は `void` を返すことがある。
- #61420 – プラグイン:wp_get_plugin_action_button() から未割り当ての sprintf を削除する。
セキュリティに関する修正
3件のセキュリティ修正は、以下の通りです。
- HTML API に影響するクロスサイトスクリプティング(XSS)の脆弱性。
- Template Part ブロックに影響するクロスサイトスクリプティング(XSS)の脆弱性。
- Windows上でホストされているサイトに影響するパストラバーサル問題。
参照サイト
今回の WordPress 6.5.5 セキュリティ&メンテナンスリリースに関する詳細内容は、下記サイトでご確認ください。
![](https://s.w.org/images/home/wordpress-default-ogimage.png)
WordPress 6.5.5
![](https://s.w.org/images/home/wordpress-default-ogimage.png)
Version 6.5.5
最後に
今回の WordPress 6.5.5 セキュリティ&メンテナンスリリースは短いサイクルとなり、次のメジャーリリースは、2024年7月16日にリリース予定されている WordPress 6.6 になります。
コメント