WordPressコアに複数の脆弱性、XSSほか中程度の脅威

　Cross&Crown合同会社は10月13日、WordPressコアの複数の脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。

6.3系：6.3 – 6.3.1
6.2系：6.2 – 6.2.2
6.1系：6.1 – 6.1.3
6.0系：6.0 – 6.0.5
5.9系：5.9 – 5.9.7
5.8系：5.8 – 5.8.7
5.7系：5.7 – 5.7.9
5.6系：5.6 – 5.6.11
5.5系：5.5 – 5.5.12
5.4系：5.4 – 5.4.13
5.3系：5.3 – 5.3.15
5.2系：5.2 – 5.2.18
5.1系：5.1 – 5.1.16
5.0系：5.0 – 5.0.19
4.9系：4.9 – 4.9.23
4.8系：4.8 – 4.8.22
4.7系：4.7 – 4.7.26
4.6系：4.6 – 4.6.26
4.5系：4.5 – 4.5.29
4.4系：4.4 – 4.4.30
4.3系：4.3 – 4.3.31
4.2系：4.2 – 4.2.35
4.1系：4.1 – 4.1.38
4.0系以下のバージョン

　北米時間2023年10月12日に、WordPressコアの新バージョンがリリースされている。本リリースでは、サポートされる全てのバージョンにパッチがあたっており、複数の脆弱性対応が含まれている。

　脆弱性はXSS他、中程度の脅威のものであると報告されている。

　各ブランチで対応済みのバージョンは下記の通り。

6.3系：6.3.2
6.2系：6.2.3
6.1系：6.1.4
6.0系：6.0.6
5.9系：5.9.8
5.8系：5.8.8
5.7系：5.7.10
5.6系：5.6.12
5.5系：5.5.13
5.4系：5.4.14
5.3系：5.3.16
5.2系：5.2.19
5.1系：5.1.17
5.0系：5.0.20
4.9系：4.9.24
4.8系：4.8.23
4.7系：4.7.27
4.6系：4.6.27
4.5系：4.5.30
4.4系：4.4.31
4.3系：4.3.32
4.2系：4.2.36
4.1系：4.1.39