【2021年7月】WordPressのアップデートやセキュリティ関連のニュース

WordPressでサイトを運営している方向けにアップデートやセキュリティ関連のニュースを集めてみました。また、読み物として「WordPressのアップデートやセキュリティ関連の情報を収集する時のコツ」を同時に掲載しております。

自動アップデートに設定している方、もしくは手動でアップデートされている方も含めてWordPressの近況を把握するのに役立ちますので、お時間のある際にお読みください。

「WordPress.org - 日本語 | リリース」による公式のリリース情報で把握しておくべきポイント

はじめにWordPressの公式サイトである「WordPress.org - 日本語 | リリース」のリリース情報から把握しておくべきポイントを簡単に解説します。

WordPress 5.7.1 - 2件の脆弱性と26件のバグ修正

2021年4月15日のWordPress 5.7.1のアップデートでは、2件の脆弱性と26件のバグ修正が行われたと発表がありました。WordPress本体のバージョン4.7から5.7のセキュリティ問題の解消・解決につながるとのことであり、早急にアップデート対応しておきたいバージョンと言えます。

参考元URL
・WordPress 5.7.1 Security and Maintenance Release：https://wordpress.org/news/2021/04/wordpress-5-7-1-security-and-maintenance-release/

WordPress 5.7.2 - 2件の脆弱性の修正

2021年5月13日のWordPress 5.7.2のアップデートでは2件の脆弱性の修正が行われたと発表されています。前項のWordPress 5.7.1と間が空いていないため、WordPress 5.7.2のアップデートに対応しきれていない可能性がありますので、WordPress本体のバージョンを確認して、確実にアップデートされているかチェックしましょう。

参考元URL
・WordPress 5.7.2 Security Release：https://wordpress.org/news/2021/05/wordpress-5-7-2-security-release/

WordPress 5.8 Tatum

2021年7月21日のWordPress 5.8 Tatumのアップデートはコアアップデートとなり、「ブロックを使ったウィジェット管理・新しいブロックとパターンで投稿を表示・投稿テンプレートの編集」と3つの新機能が追加されています。詳しくは下記参考元URLをチェックし、実務に影響がないかを精査しておきましょう。

参考元URL
・WordPress 5.8 Tatum：https://ja.wordpress.org/2021/07/21/tatum/

また、WordPress 5.8 Tatumでは、「Internet Explorer 11 サポートの終了」が発表されています。企業や組織として公式サイト・公式ページとしてWordPressを利用しているのであれば、お知らせや告知という形で明示しておくと良いでしょう。

WordPressのアップデートやセキュリティ関連の情報を収集する時のコツ

次にWordPressのアップデートやセキュリティ関連の情報を収集する時のコツについて解説します。

Google検索の「ツール→期間指定なし→一年以内」を組み合わせる

上記はGoogle検索でwordpressのみを検索した画面です。赤い矢印の「ツール」をクリックすると、「期間指定なし」という言葉が表示されますので、そこで1年以内や1ヶ月以内で絞り込んでみましょう。

おすすめするキーワードの組み合わせは「WordPress　アップデート」「WordPress　セキュリティ」「WordPress　脆弱性」「WordPress　サイバー攻撃」が挙げられます。時々「すべて」の検索結果から「ニュース」に切り替えることで、ニュースに挙げられるほどの情報をチェックしてみると、危険度や被害状況が把握できます。

期間指定とともに「site:go.jp」を組み合わせて検索する

Google検索における「site:go.jp」とは公的機関のみが取得できるドメインのみで絞り込んで検索する方法です。

ほとんどはIPA 独立行政法人 情報処理推進機構( https://www.ipa.go.jp/ )のみがヒットするだけですが、時々、各省庁や官公庁からの発表があることもありますので定期的にチェックすることをおすすめします。

go.jpドメインやセキュリティベンダー以外の情報を参照する際の注意点

セキュリティ系のニュースを取り扱う個人サイトや一般的なサイトでもWordPressに関する記事やコンテンツが多く存在しています。

参考にならないとは限りませんが、誤った対策や情報自体が古い可能性があるので注意しましょう。なるべく「期間指定とともに信頼におけるドメインを絞り込む」ことを忘れず、新鮮かつ信頼できる一次情報の取得を心がけてみてください。誤った情報や古い情報に惑わされてしまうと、かえってセキュリティ性を損ねる可能性もありますし、何よりも無駄な作業をさせられる可能性もありますので、充分に注意してください。

まとめ：WordPressのセキュリティおよびアップデートを他人事と思わないように！

今回は2021年7月末頃までのWordPressのアップデートやセキュリティ関連のニュース、そしてWordPressのアップデートやセキュリティ関連の情報を収集する時のコツについてお話しました。

WordPressは基本的には自動でアップデートされるものの、企業や組織の場合ですと自動アップデートでブラグインやテーマに不具合が起こる可能性があることを考えると手動でチェックしてからアップデートするケースもあります。

その際、アップデートを忘れてしまったり、テストや本番環境への反映が遅れたりしないようにするためにも、定期的に情報収集を行ってWordPressのアップデートやセキュリティに関する最新のニュースに目を向けることをおすすめします。

最後までお読みいただきありがとうございました。

この記事がWordPressの最新のアップデートやセキュリティについて把握したかった方のお役に立てれば幸いです。