以下は WordPress.org 公式ブログの記事「WordPress 6.8.3 Release」の翻訳です。
誤字脱字誤訳などありましたらフォーラムまでお知らせください。
WordPress 6.8.3が利用可能です。
WordPress 6.8.3はは2つの修正を含むセキュリティリリースです。
このリリースはセキュリティリリースです。今すぐサイトを更新しましょう。
WordPress 6.8.3は WordPress.org からダウンロードできます。または、WordPress ダッシュボードに移動して、「更新」をクリックし、続いて「今すぐ更新」をクリックしてください。自動バックグラウンド更新をサポートするサイトでは、更新プロセスが自動的に始まります。
次のメジャーリリースは Version 6.9で、2025年12月16日リリース予定です。WordPress 6.8.3の詳細については HelpHub サイトの該当バージョンのページを参照してください。
本リリースに含まれるセキュリティアップデート
セキュリティチームは、責任を持って脆弱性を報告し、本リリースでの修正を許可してくれた以下の人々に感謝します。
- 認証されたユーザーが制限されたコンテンツにアクセスできるデータ漏洩の問題。Mike Nelson、Abu Hurayra、Timothy Jacobs、Peter Wilson によって個別に報告されました。
- 認証されたユーザー権限グループを必要とする、ナビゲーションメニューに影響を与えるクロスサイトスクリプティング (XSS) 脆弱性。Phill Savage によって報告されました。
これらの修正は、好意として、セキュリティ修正の対象となる全ブランチ (現在は4.7まで) にも提供されています。繰り返しますが、WordPress の最新バージョンのみが積極的なサポート対象になります。
WordPress コントリビューターの皆さんに感謝
本リリースは John Blackbourn がリードしました。
上に挙げたセキュリティ研究者とリリースチームメンバーに加え、WordPress 6.8.3 は以下の方々のコントリビューションなしには実現できませんでした。
Aaron Jorbin, Abu Hurayra, Adam Zieliński, Alex Concha, Andrei Draganescu, David Baumwald, Ehtisham Siddiqui, Ian Dunn, Jake Spurlock, Jb Audras, Joe Hoyle, John Blackbourn, Jon Surrell, Jonathan Desrosiers, Michael Nelson, Peter Wilson, Phill, Robert Anderson, Ryan McCue, Scott Reilly, Timothy Jacobs, vortfu, Weston Ruter
貢献するには
WordPress コアの開発に参画するには、Trac にアクセスし、チケットを選択し、#core Slack チャンネルの会話に参加してください。手助けが必要ですか ? 「コアコントリビュータハンドブック日本語版」をご確認ください。
レビューに対する props: Ehtisham Siddiqui, John Blackbourn, Paul Kevan, Jonathan Desrosiers, Aaron Jorbin, Weston Ruter