基礎知識 2023.04.18 2023.07.26

【2023年3月】WordPressのセキュリティ情報やお役立ち情報

この記事を書いた人

土井 純也

WordPressスペシャリスト・エンジニア/株式会社e2e 取締役 / CTO

1985年北海道生まれ。
200社以上の大手上場企業のWordPressサイトの制作、保守・セキュリティをサポートしている。

【 展開しているサービス一覧 】
■WordPress開発サービス「wp.make
■WordPress保守/運用サービス「wp.support
■WordPressハッキング/緊急復旧対応サービス「wp.rescue
■WordPressバージョンアップ代行サービス「wp.versionup

WordPress 6.2 「Dolphy」がリリースされました!

WordPress 6.2 “Dolphy”がリリースされました!

2023年3月29日、WordPressの最新バージョンであるWordPress6.2「Dolphy」がリリースされました。

今回の「Dolphy」では、ブロックエディターの進化やパフォーマンスの最適化の部分に大きなアップデートが施されています。

新しいブロックが追加されるとともに、既存ブロックの細かいUIの改善、バグの修正など、使いやすさが向上しています。

目立つところでは、ブロックパターンのカテゴリが、WordPress6.1までの8種類から18種類へ大幅に増加されています。

また、オープンライセンスの画像を直接メディアライブラリに登録できるようになったり、空の段落ブロックに画像をドロップすると画像ブロックが作成されるようになるなど、より直感的で効率的な操作が可能となっています。

また、開発者の方向けの情報としては、以下をおさえておきましょう。

  • 新しいカスタムブロック、フィルターが実装
  • 「get_page_by_title」の関数が非推奨に(※WP_Queryを使用)
  • 「PHPMailer」が v6.7にバージョンアップ
  • jQueryライブラリが3.6.1 から 3.6.3にバージョンアップ
  • jQuery Migrate を3.3.1 から 3.4.0にバージョンアップ

さらに詳しい情報については、以下の参考リンクをご確認ください。

参考:
WordPress6.2の変更点をチェック
WordPress6.2 をチェックしています

3月度WordPress脆弱性報告

3月度WordPress脆弱性報告 2023年2月末〜3月に発見された脆弱性のうち、影響が大きいと見られるものを紹介致します。

アメリカのセキュリティ企業Sucuri社によると、WordPressの人気ページビルダープラグインである、『Elementor Pro』に重要度の高い脆弱性が発見されたとのこと。

Elementor Proは、簡単にWordPressのページ作成が可能なプラグインで、無償版は500万以上もダウンロードされています。(無償版には脆弱性は確認されていません)

被害を受けたユーザーからは、「管理者のユーザー名が変更された」、「新しい管理者ユーザーが追加された」など、深刻な被害が報告されています。

既に修正バージョンが公開されていますので、Elementor Proを利用されている方は速やかにバージョン3.11.7以降にアップデートしてください。

プラグイン名 重要度 対象バージョン 脆弱性内容
Elementor Pro 3.11.7未満 不正なリクエストを送信する脆弱性

参考:
High Severity Vulnerability in WordPress Elementor Pro Patched

WordCamp Aisa 2023について

WordCamp Aisa 2023を振り返

2023年2月17日〜2月19日、アジア地域のWordPressコミュニティが一堂に会し、ナレッジやアイデアを共有するための大規模なイベント「WordCamp Asia」が開催されました。

これまで大規模なWordCampは、アメリカ、イギリス、中米地域の3つで、アジア地域では初の大規模なWordCampとなります。

イベントはオンラインとオフラインのハイブリッド形式で開催され、さまざまな国から参加者が集まり、コロナ禍にもかかわらず、約1,300人が参加して大盛況となりました。

中でも、WordPressの開発者であるマット・マレンウェッグの基調講演では、「リアルタイム共同編集機能」「フルサイトエディティング」など、革新的なアップデートにも触れられ、WordPressの今後がさらに楽しみになる内容。

次の開催地は台湾と発表されました。

今後もWordCamp Asiaを通して、アジア地域でもさらにWordPressが盛り上がっていくことが感じられるイベントでした。

参考:
WordCamp Asia2023公式サイト

WordPressリアルタイム共同編集機能

WordPressリアルタイムコラボレーション
WordPress専門の英語メディア『WP Tavern』で、WordCamp Asiaでのマット・マレンウェッグの基調講演でも言及された「リアルタイム共同編集機能」に関する記事が掲載されています。

この機能が実装されれば、ユーザーが同時にコンテンツを編集し、リアルタイムで変更を共有できるようになるとのこと。

GoogleドキュメントやGoogleスプレッドシートなどで、同じファイルを複数人で作業したことがある人ならイメージしやすいと思いますが、WordPressでも同じ機能の実装が進められています。

技術的なハードルはかなり高いようで、WordPress6.3での実装は難しい、とのこと。
しかし、実現すれば、WordPressのシェアがさらに拡大していくことも予想されます。

WordPressに便利な機能が追加されるのは嬉しいので、この機能の開発に関して大きな動きがあれば、またお伝えしていきますね。

参考:Real-Time Collaboration Is Coming to WordPress – WP Tavern

WordPress保守・運用のパートナーなら「wp.support」にお任せ!

WordPressサイトを運用していて、以下のようなお悩みはありませんか?

  • 管理画面を使いやすくしたいけれど、カスタマイズする時間や技術がない…
  • サイトのUI/UXを改善したいけれど、自社内では難しい…
  • WordPressサイトを高速化したいけれど、ノウハウがない…
  • セキュリティ対策をしたいけれど、知識のある人材がいない…
  • 日々の業務に追われて、バージョンアップなどの保守業務が放置気味…
  • ちょっとしたトラブルを気軽に相談できる相手が欲しい…

「wp.support」は、WordPressのプロフェッショナル集団によるWordPress保守サービスです。
「セキュリティ対策」「バージョンアップ対応」「定期バックアップ」はもちろん、「電話サポートが無制限」なのでカスタマイズの方法やトラブル発生時にも気軽にプロに相談できます。

既に導入済みのお客様からも、
「些細なことでも気軽に相談できるパートナー的な存在」
「困ったら相談していいんだ、と気持ちが楽になった」
と大変ご好評をいただいています。

WordPress保守・運用のパートナーをお探しなら、ぜひお気軽にお問合せください。

>> wp.supportに無料相談する

バージョンアップが面倒だと思ったら WordPress保守・セキュリティ対策は『wp.support』にお任せ!

wp.support資料

WordPressのバージョンアップやセキュリティ対策にお悩みではないですか?

面倒な保守・運用作業は全て任せて、コア事業に集中してください。
大手・上場企業100社以上のWebサイトの安全を守る、WordPressのプロフェッショナル集団が、あなたのWordPressサイトを守ります!

【対応範囲】
・WordPress、プラグインのバージョンアップ ・セキュリティ対策 ・継続的なバックアップ ・緊急時の復旧対応 ・技術サポート・電話/メールサポート無制限 etc...

WordPressに関することなら何でもご相談ください!

もっと詳しく