【Wordpress】プラグインのアップデートも考えものです

当サイトとは別のサイトで利用している「エックスサーバー」と「ロリポップ」から”WP Super CacheとW3 Total Cacheで緊急度の高いセキュリティ脆弱性が見つかった”とのお知らせが届きました。

対処方法としてはすぐに最新版にアップデートすることだそうです。

セキュリティ対策としてのアップデートは最優先

今回のワードプレスプラグインWP Super CacheとW3 Total Cacheでのセキュリティ脆弱性については、そのままほおっておくと、『第三者に任意のコードを実行される恐れがある』ので早急に使用を停止するか最新版にアップデートするようにとのことです。

詳細は以下の通り。

• WP Super Cache 1.3未満（4月27日現在「1.3.2」が最新版）
• W3 Total Cache 0.9.2.9未満（4月27日現在「0.9.2.9」が最新版）

ワードプレスの管理画面（ダッシュボード）にログインし、「プラグイン」をクリックしバージョンを確認しましょう。

上のバージョンに該当していたら「アップデート」をクリックします。

当サイトは両プラグインとも使ってないのでこの情報はスルーです。

セキュリティ対策上のアップデートは速やかに実行すべきでしょう。

ただ中にはむやみにアップデートして泣きをみるプラグインも少なくありません。

アップデートの弊害

たとえば投稿と同時に自動でPing送信してくれる「cbnet Ping Optimizer」。

当サイトでも過去使っていたことがあります。

とても便利なのですが、うかつにアップデートボタンを押して2.4から3.0にバージョンアップしたところ、とんでもないことになってしまいました。

既にいろんなところで報告されていると思いますが、設定画面がいっさいなくなり、代わりに「Wordpressの機能が優秀になったんでもうこのプラグインは必要ないよ」というメッセ―ジのようなものが現れるんです。

「cbnet Ping Optimizer」のいいところは、Ping送信の成功や失敗などが一目でわかるログ画面を残してくれることにあったんですけどねぇ。

他にも「BackWPup」の例があります。

2.1から3.0へアップデートすると、設定の大幅変更があったりデータベースの保存ができなくなったなどという事例もあります。

私の場合は設定画面が難しくよくわからなかったので、現在は旧バージョンに戻して使っています。

このようになんでもかんでもいきなり最新版にアップデートすると、思いもよらない弊害をこうむってその解決に時間を取られることもあります。

もちろん将来的にはアップデートが必要でしょう。

それでも少し様子を見てからアップデートをかけるのが得策の場合もあるので、アップデートのタイミングの見極めが必要です。