HOME > Wordpress > 【WordPress】プラグインのアップデートも考えものです
公開日:2013.4.27
この記事は約3分で読めます。

【Wordpress】プラグインのアップデートも考えものです

この記事は最終更新日から6年以上経過しているため現状にそぐわない可能性もあります。

当サイトとは別のサイトで利用している「エックスサーバー」と「ロリポップ」から”WP Super CacheW3 Total Cacheで緊急度の高いセキュリティ脆弱性が見つかった”とのお知らせが届きました。

対処方法としてはすぐに最新版にアップデートすることだそうです。

SIRIUSレビューイメージ画像

セキュリティ対策としてのアップデートは最優先

今回のワードプレスプラグインWP Super CacheW3 Total Cacheでのセキュリティ脆弱性については、そのままほおっておくと、『第三者に任意のコードを実行される恐れがある』ので早急に使用を停止するか最新版にアップデートするようにとのことです。

 

詳細は以下の通り。

  • WP Super Cache 1.3未満(4月27日現在「1.3.2」が最新版)
  • W3 Total Cache 0.9.2.9未満(4月27日現在「0.9.2.9」が最新版)

ワードプレスの管理画面(ダッシュボード)にログインし、「プラグイン」をクリックしバージョンを確認しましょう。

上のバージョンに該当していたら「アップデート」をクリックします。

当サイトは両プラグインとも使ってないのでこの情報はスルーです。

キャッシュ系プラグインは扱いに注意が必要です。

私は過去いろんな弊害があったので、定番と言われる「WP Super Cache」でさえ今は使ってません。

使えば確かに早くなるので本当は使いたいところなんですが、アンインストールも一筋縄ではいかないところがあったりもします。

大量に書き込まれた.htaccessを元通りにしたり、削除するファイルも複数あったりで、安易な使用は後片付けが大変です。

セキュリティ対策上のアップデートは速やかに実行すべきでしょう。

ただ中にはむやみにアップデートして泣きをみるプラグインも少なくありません。

アップデートの弊害

たとえば投稿と同時に自動でPing送信してくれる「cbnet Ping Optimizer」

当サイトでも過去使っていたことがあります。

とても便利なのですが、うかつにアップデートボタンを押して2.4から3.0にバージョンアップしたところ、とんでもないことになってしまいました。

既にいろんなところで報告されていると思いますが、設定画面がいっさいなくなり、代わりに「Wordpressの機能が優秀になったんでもうこのプラグインは必要ないよ」というメッセ―ジのようなものが現れるんです。

「cbnet Ping Optimizer」のいいところは、Ping送信の成功や失敗などが一目でわかるログ画面を残してくれることにあったんですけどねぇ。

 

他にも「BackWPup」の例があります。

2.1から3.0へアップデートすると、設定の大幅変更があったりデータベースの保存ができなくなったなどという事例もあります。

私の場合は設定画面が難しくよくわからなかったので、現在は旧バージョンに戻して使っています。

 

このようになんでもかんでもいきなり最新版にアップデートすると、思いもよらない弊害をこうむってその解決に時間を取られることもあります。

もちろん将来的にはアップデートが必要でしょう。

それでも少し様子を見てからアップデートをかけるのが得策の場合もあるので、アップデートのタイミングの見極めが必要です。

スポンサーリンク

スポンサーリンク

記事はお役にたてましたか?

記事に興味をもっていただけたらソーシャルボタンでの共有お願いします^^

 ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓

コメントはお気軽にどうぞ

メールアドレスは公開されません。
* が付いている欄は必須項目です。

内容に問題なければ下記の「コメントを送信する」ボタンを押してください。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)