【WordPress】プラグインのアップデートも考えものです

Total 29 views
この記事の所要時間は約 3分です。

当サイトとは別のサイトで利用している「エックスサーバー」と「ロリポップ」から
『WP Super Cache』『W3 Total Cache』
緊急度の高いセキュリティ脆弱性が見つかったとのお知らせが届きました。

対処方法としてはすぐに最新版にアップデートすることです。

スポンサーリンク


 

セキュリティ対策としてのアップデートは優先しましょう

今回のワードプレスプラグイン『WP Super Cache』『W3 Total Cache』でのセキュリティ脆弱性については、そのままほおっておくと、
『第三者に任意のコードを実行される恐れがある』ので、
早急に使用を停止するか最新版にアップデートするようにとのことです。

詳細は以下の通りです。

  • WP Super Cache 1.3未満(4月27日現在「1.3.2」が最新版)
  • W3 Total Cache 0.9.2.9未満(4月27日現在「0.9.2.9」が最新版)

ワードプレスの 管理画面(ダッシュボード)にログインし
「プラグイン」をクリックしバージョンを確認しましょう。

上のバージョンに該当していたら「アップデート」をクリックします。

当サイトは両プラグインとも使ってないのでこの情報はスルーです。

 

 

キャッシュ系プラグインは扱いに注意が必要です。

私は過去いろんな弊害があったので、定番と言われる「WP Super Cache」でさえ今は使ってません。

使えば確かに早くなるので本当は使いたいところなんですが、アンインストールも一筋縄ではいかないところがあったりもします。

.htaccess に大量に書き込まれたり削除するファイルも複数あったりで、安易な使用は後片付けが大変です。

セキュリティ対策上のアップデートは速やかに実行すべきでしょうが
中にはむやみにアップデートして泣きをみるということも少なくありません。

たとえば投稿と同時に自動で Ping送信してくれる「cbnet Ping Optimizer」
当サイトでも過去使っていたことがあります。

とても便利なのですが
うかつにアップデートボタンを押して 2.4 から 3.0 にバージョンアップしたところ
とんでもないことになってしまいました。

既にいろんなところで報告されていると思いますが
設定画面がいっさいなくなり、代わりに
「Wordpress の機能が優秀になったんでもうこのプラグインは必要ないよ」
というメッセ―ジのようなものが現れたんです。

「cbnet Ping Optimizer」のいいところは
Ping 送信の成功や失敗などが一目でわかるログ画面を残してくれることにあったんですけどねぇ。

 

他にも「BackWPup」の例があります。

2.1から 3.0へアップデートすると設定の大幅変更があったり
データベースの保存ができなくなったなどという事例もあります。

私の場合は設定画面がよくわからなかったので現在は旧バージョンに戻して使っていますが、
なんでもかんでも最新版にアップデートすると
思いもよらない弊害をこうむってその解決に時間を取られることになります。

プラグインやワードプレス本体のアップデートの表示が出ても
少し様子を見てからアップデートをかけるのが得策の場合もあります。

アップデートには少し敏感になった方がいいでしょう。

スポンサーリンク

ブログランキングに参加してます。よろしければポチッとな。

お気軽にフォロー↓してください。

ブログ更新情報はこちらからどうぞ。

follow us in feedly

コメントを残す




日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)