WordPress 6.4.2 Maintenance & Security Release

WordPress WordPress
WordPress
記事内に広告が含まれています。

このリリースには、セキュリティ修正も 1 つ含まれています。
これはセキュリティ リリースであるため、サイトをすぐに更新することをお勧めします。
このマイナーリリースでは、Core の 7 つのバグ修正が行われています。
この修正には、スタイルシートとテーマのディレクトリが誤った結果を返すことがある原因となる問題のバグ修正が含まれています。

Thank you for reading this post, don't forget to subscribe!
PR広告

Security

「リモート コード実行の脆弱性」に対処

A Remote Code Execution vulnerability that is not directly exploitable in core, however the security team feels that there is a potential for high severity when combined with some plugins, especially in multisite installs.

https://wordpress.org/news/2023/12/wordpress-6-4-2-maintenance-security-release/

「リモート コード実行の脆弱性は、コアでは直接悪用できませんが、一部のプラグインと組み合わせると、特にマルチサイト インストールで重大度が高くなる可能性があるとセキュリティ チームは考えています。」: Google翻訳

➡ リモートコード実行攻撃は、一般的にWebアプリケーションやネットワークインフラの脆弱性を介して発生します。 リモートコード実行の脆弱性とは、攻撃者がターゲットシステム上で悪意のあるコードを実行できてしまうソフトウェアの欠陥のことです。

Maintenance

Written:2023/12/15
No 問題# 概要 種類 キーワード
1#59819 CSS align-item を start / end から
flex-start / flex-end に変更し、
ブラウザーを完全にサポートするようにしました。
Change CSS align-item from start / end
to flex-start / flex-end for full browser support
バグ has-patch dev-reviewed コミット
2#59821 翻訳者への無関係なコメント
Irrelevant comment for translators
バグ has-patch 固定メジャー
3#59847 WordPress6.4以降、register_theme_directoryを
使用して別の場所に移動されたテーマのfunctions.php

Since WordPress 6.4,
the functions.php of a theme moved
to a different location using register_theme_directory is no longer called
バグ has-patch fixed-major dev-reviewed commit has-testing-info has-unit-tests
4#59869 register_theme_block_patterns の
docblock の参照が正しくない

Incorrect reference in docblock for _register_theme_block_patterns
バグ 開発者レビュー済み
5#59882 シリアル化されたテンプレートの内容を、 ‘hooked_block_types’
フィルターに登録されたコールバックに公開します。

Expose serialized template content
to callbacks registered to the `hooked_block_types` filter.
バグ has-patch 固定メジャーコミット
6#59891 WP_HTML_Tag_Processorクラスの誤った例
Incorrect example for WP_HTML_Tag_Processor class
バグ has-patch 固定メジャー
7#59935 サイト編集者:ロゴ
Site editor: logo
バグ has-testing-info has-unit-tests has-patch commit fixed-major dev-reviewed