WordPress 6.9.3 リリース
2026年3月10日(米国時間)に WordPress 6.9.3 リリースが公開されています。
なお、WordPress 6.9.3 リリース公開直前に、WordPress 6.9.2 セキュリティリリースが公開されています。
WordPress 6.9.3 は、WordPress 6.9.2 セキュリティリリースが公開された直後に不具合が確認されたため、急きょ修正対応のためリリースされました。
今回はマイナーアップデートのため自動更新設定を有効にしている場合は、自動的にアップデートが実施されます。
当方の WordPress で構築しているブログサイト(「MASAa.net」「ZMASAa.blog」「MASAa.blog」)全てで、WordPress 6.9.3 へのアップデートを確認しました。
なお、今回はセキュリティリリースであるため、サイトを直ぐに更新されることをお勧めします。
WordPress 6.9.2 セキュリティリリースについて
WordPress 6.9.2 は、セキュリティリリース(WordPress 6.9.2 Security Release) となります。
今回の WordPress 6.9.2 では、複数のセキュリティ修正に関するアップデートが行われています。
セキュリティに関する修正
WordPress 6.9.2 セキュリティリリースによるセキュリティに関する修正は、以下の通りです。
- ブラインド SSRF の問題
- HTML API とブロックレジストリの PoP チェーンの脆弱性
- 数値文字参照における正規表現DoS脆弱性
- ナビゲーション メニューの保存型 XSS
- AJAXquery-attachments認証バイパス
- ディレクティブによる保存型 XSS
- 管理エリアでクライアント側のテンプレートを上書きできる XSS
- PclZipのパストラバーサル問題
- Notes機能の認証バイパス
- 外部 getID3 ライブラリの XXE
WordPress 6.9.3 リリースについて
WordPress 6.9.3 リリースは、WordPress 6.9.2 セキュリティリリースで発生した、テンプレートファイルパスの読み込み時に通常とは異なる「文字列化可能オブジェクト」メカニズムを使用する一部のテーマのバグ修正に対応したものです。
これはWordPressでテンプレートファイルを読み込む方法として公式にサポートされていませんが( template_include フィルターは文字列のみを受け入れるため)、一部のサイトで不具合が発生していたため、WordPress 6.9.3 リリースでこの問題に対処されています。
参照サイト
今回の WordPress 6.9.2 セキュリティリリースに関する詳細内容は、下記サイトでご確認ください。
今回の WordPress 6.9.3 リリースに関する詳細内容は、下記サイトでご確認ください。
最後に
次のWordPressのメジャーリリースは、米国時間 2026年4月9日に予定されている WordPress 7.0 になります。
コメント