Table of contents
WordPress 6.0
WordPress 6.0 Arturo (2022-05-24)
- Development Cycle (wordpress.org) [EN]
- Field Guide (wordpress.org) [EN]
- 開発者向けノート (wordpress.org) [EN]
概要
- 強化されたライティング体験
- スタイル切り替え
- その他のテンプレートの選択肢
- 統合されたパターン
- 追加の設計ツール
- より良いリストビュー
- ブロックロックコントロール
6.0.3の概要
wp-mail.phpの修正を含む、数件のセキュリティ修正が含まれています。
このリリースの含まれるセキュリティ修正
- wp-mail.php (メールによる投稿) を経由したStored XSS
wp_nonce_aysでオープンリダイレクト- wp-mail.phpで送信者メールアドレスが公開される
- Media Library - Reflected XSS via SQLi
- wp-trackback.phpのCSRF
- カスタマイザーを経由した保存型XSS
- 共有ユーザーインスタンスの復旧
- コメント編集を経由したWordPress CoreのStored XSS
- REST Terms/Tags Endpoint経由のデータ流出
- マルチパートメールのコンテンツが流出
WP_Date_Queryの不適切なサニタイズによるSQLインジェクション- RSSウィジェット。保存型XSSの問題
- 検索ブロックにStored XSSの問題
- フィーチャー画像ブロックXSSの問題
- RSSブロック 格納されたXSSの問題
- ウィジェットブロックのXSSを修正
詳細はブログ記事: 「WordPress 6.0.3 セキュリティリリース」
6.0.2の概要
コアの12件のバグ修正、ブロックエディタの5件のバグ修正、および3件のセキュリティ 修正が含まれています。
このリリースの含まれるセキュリティ修正
- Link API内でSQLインジェクションの可能性
- プラグイン画面でXSS脆弱性
the_meta()内の出力エスケープ問題
詳細はブログ記事: 「WordPress 6.0.2 セキュリティとメンテナンスのリリース」
6.0.1の概要
コアの13件のバグ修正とブロックエディターのための18件のバグ修正が含まれています。
詳細はブログ記事: 「WordPress 6.0.1 メンテナンスリリース」
履歴
RC / Beta releases
- 6.0-RC4 (2022-05-20)
- 6.0-RC3 (2022-05-17)
- 6.0-RC2 (2022-05-10)
- 6.0-RC1 (2022-05-03)
- 6.0-beta4 (2022-05-02)
- 6.0-beta3 (2022-04-26)
- 6.0-beta2 (2022-04-19)
- 6.0-beta1 (2022-04-12)
関連プラグイン
- WordPress Beta Tester - WordPressのベータテストに参加する方法を提供します
ブログ記事
下記に掲載を希望される方はご連絡ください (詳細)
- WordPress 6.0.3 セキュリティリリース (wordpress.org)
- WordPress 6.0.2 セキュリティとメンテナンスのリリース (wordpress.org)
- WordPress 6.0.1 メンテナンスリリース (wordpress.org)
- WordPress 6.0 「アルトゥーロ」 (wordpress.org)
- WordPress 6.0 リリース候補版 3 (wordpress.org)
- WordPress 6.0 リリース候補版 2 (wordpress.org)
- WordPress 6.0 リリース候補版 1 (wordpress.org)
- WordPress 6.0 ベータ 4 (wordpress.org)
- WordPress 6.0 ベータ 3 (wordpress.org)
- WordPress 6.0 ベータ 2 (wordpress.org)
- WordPress 6.0 ベータ 1 (wordpress.org)