Cross&Crown合同会社は10月13日、WordPressコアの複数の脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。
6.3系:6.3 – 6.3.1
6.2系:6.2 – 6.2.2
6.1系:6.1 – 6.1.3
6.0系:6.0 – 6.0.5
5.9系:5.9 – 5.9.7
5.8系:5.8 – 5.8.7
5.7系:5.7 – 5.7.9
5.6系:5.6 – 5.6.11
5.5系:5.5 – 5.5.12
5.4系:5.4 – 5.4.13
5.3系:5.3 – 5.3.15
5.2系:5.2 – 5.2.18
5.1系:5.1 – 5.1.16
5.0系:5.0 – 5.0.19
4.9系:4.9 – 4.9.23
4.8系:4.8 – 4.8.22
4.7系:4.7 – 4.7.26
4.6系:4.6 – 4.6.26
4.5系:4.5 – 4.5.29
4.4系:4.4 – 4.4.30
4.3系:4.3 – 4.3.31
4.2系:4.2 – 4.2.35
4.1系:4.1 – 4.1.38
4.0系以下のバージョン
北米時間2023年10月12日に、WordPressコアの新バージョンがリリースされている。本リリースでは、サポートされる全てのバージョンにパッチがあたっており、複数の脆弱性対応が含まれている。
脆弱性はXSS他、中程度の脅威のものであると報告されている。
各ブランチで対応済みのバージョンは下記の通り。
6.3系:6.3.2
6.2系:6.2.3
6.1系:6.1.4
6.0系:6.0.6
5.9系:5.9.8
5.8系:5.8.8
5.7系:5.7.10
5.6系:5.6.12
5.5系:5.5.13
5.4系:5.4.14
5.3系:5.3.16
5.2系:5.2.19
5.1系:5.1.17
5.0系:5.0.20
4.9系:4.9.24
4.8系:4.8.23
4.7系:4.7.27
4.6系:4.6.27
4.5系:4.5.30
4.4系:4.4.31
4.3系:4.3.32
4.2系:4.2.36
4.1系:4.1.39
