このリリースには、セキュリティ修正も 1 つ含まれています。
これはセキュリティ リリースであるため、サイトをすぐに更新することをお勧めします。
このマイナーリリースでは、Core の 7 つのバグ修正が行われています。
この修正には、スタイルシートとテーマのディレクトリが誤った結果を返すことがある原因となる問題のバグ修正が含まれています。
Security
「リモート コード実行の脆弱性」に対処
A Remote Code Execution vulnerability that is not directly exploitable in core, however the security team feels that there is a potential for high severity when combined with some plugins, especially in multisite installs.
https://wordpress.org/news/2023/12/wordpress-6-4-2-maintenance-security-release/
「リモート コード実行の脆弱性は、コアでは直接悪用できませんが、一部のプラグインと組み合わせると、特にマルチサイト インストールで重大度が高くなる可能性があるとセキュリティ チームは考えています。」: Google翻訳
➡ リモートコード実行攻撃は、一般的にWebアプリケーションやネットワークインフラの脆弱性を介して発生します。 リモートコード実行の脆弱性とは、攻撃者がターゲットシステム上で悪意のあるコードを実行できてしまうソフトウェアの欠陥のことです。
Maintenance
| No | 問題# | 概要 | 種類 | キーワード |
|---|---|---|---|---|
| 1 | #59819 | CSS align-item を start / end から
flex-start / flex-end に変更し、 ブラウザーを完全にサポートするようにしました。 Change CSS align-item from start / end to flex-start / flex-end for full browser support |
バグ | has-patch dev-reviewed コミット |
| 2 | #59821 | 翻訳者への無関係なコメント
Irrelevant comment for translators |
バグ | has-patch 固定メジャー |
| 3 | #59847 | WordPress6.4以降、register_theme_directoryを
使用して別の場所に移動されたテーマのfunctions.php Since WordPress 6.4, the functions.php of a theme moved to a different location using register_theme_directory is no longer called |
バグ | has-patch fixed-major dev-reviewed commit has-testing-info has-unit-tests |
| 4 | #59869 | register_theme_block_patterns の
docblock の参照が正しくない Incorrect reference in docblock for _register_theme_block_patterns |
バグ | 開発者レビュー済み |
| 5 | #59882 | シリアル化されたテンプレートの内容を、
‘hooked_block_types’ フィルターに登録されたコールバックに公開します。 Expose serialized template content to callbacks registered to the `hooked_block_types` filter. |
バグ | has-patch 固定メジャーコミット |
| 6 | #59891 | WP_HTML_Tag_Processorクラスの誤った例
Incorrect example for WP_HTML_Tag_Processor class |
バグ | has-patch 固定メジャー |
| 7 | #59935 | サイト編集者:ロゴ
Site editor: logo |
バグ | has-testing-info has-unit-tests has-patch commit fixed-major dev-reviewed |
