先日、WooCommerceプラグインとWooCommerce Blocksプラグインの脆弱性が発覚し、WooCommerceを利用しているサイトはアップデートの対応に追われていたことと思います。「まだアップデートしてないよ!」という場合はすぐにバックアップをとってアップデートしましょう。
参照: WordPressのeコマースプラグイン「WooCommerce」に重大な脆弱性 – 500万以上のウェブサイトに影響
公式リリース(英語): Critical Vulnerabilty Detected in WooCommerce – What You Need to Know
その際、利用しているバージョンを変えずにマイナーアップデートで対応できるように対応していました。(3.3以降のバージョンに限られるため、3.2以下を使っている場合はアップデートがおそらく必要)
WordPressのコアでは古いバージョンでもマイナーアップデートはされ続けていますが、プラグインにおいては今まで見たことがなかったため、おそらく初めてのことなのではないでしょうか。
目次
WordPressコアは古いバージョンのマイナーアップデートに対応している
WordPressのコアと呼ばれる本体のアップデートはメジャーアップデートとマイナーアップデートがあります。5.7.2
から5.8
はメジャーアップデート、5.7.1
から5.7.2
はマイナーアップデートです。
メジャーアップデートは機能追加や比較的大きな改修がされたリリースとなり、マイナーアップデートはセキュリティ対応やバグ修正といったリリースとなります。
WordPressは後方互換を大事にしているCMSで、以前の古いバージョンのWordPressを使っていたとしても、一定のバージョン以上であればセキュリティやバグの修正がされたバージョンをリリースしています。リリース | WordPress.org 日本語 に過去のリリース一覧が見られますが、一番古いマイナーアップデートをしているバージョンは4.1.33です。4.1バージョンのリリースが2014年12月19日だったので、実に7年近く更新し続けているということですね。
プラグインは基本的に最新を使う必要がある
一方、プラグインは脆弱性が発見されたセキュリティリリースのアップデートをする場合、最新版のプラグインを使う必要がありました。機能追加もセキュリティリリースも最新にする必要があったのです。
セキュリティリリースのバージョンを利用したいけど、サイト制作されたのが古く、その時点での記述方法に影響するため、バージョンアップをすると不具合が発生するというプラグインもあります。実際にそういうのを見てきました。
なので、脆弱性が修正されたバージョンを使いたくても使えないという歯がゆい思いをしているサイトも少なくないかと思います。
WooCommerceプラグインは各バージョンでマイナーアップデートを実現
今回のマイナーアップデートで、WooCommerceは一定のバージョン以上の各バージョンでのマイナーアップデートを実現しました。今までそういった対応をしたプラグインを見たことがなかったので、おそらく初ではないかと……。(違ったらコメント欄かフォームから教えてください)
記事執筆時点の最新バージョンは5.6ですが、古いバージョンは3.3バージョンまで対応しています。3.3は2018年1月30日にリリースされたバージョンなので約3年半前からアップデートをしていないサイトも対象内にした、ということですね。
参照: Releases – Develop with WooCommerce
もし今後、こういった各バージョンでのマイナーアップデートが実施されるようになると、よりWordPressは安心して使えるようになるなあと考える一方、各バージョンに対応するとなるとプラグイン開発側の負担は大きく増えるので、オープンソースで利用できるWordPressやプラグインの環境を考えると、あまり負担が増え手間がかかるような状態は望ましいものではないというのもあり悩ましいところです。
WooCommerceのようにWordPressを開発しているAutomatticが主体となっている開発元は対応できても、個人で開発している開発元もたくさんいるわけなので、それらを全て同じ括りにするのは実際難しいでしょう。
WordPress 5.0から登場したブロックエディタのGutenbergによって、後方互換性を保っていたWordPressコアも実質切り離したことだし、今後プラグイン含めてWordPressのアップデートがどのように遷移していくのか気になります。
コメントを残す