プラグインアップデート検証情報

WordPress

当社管理下のサイトにおいてwordpressプラグインのアップデートを行った際の検証情報をこちらにてお知らせ致します。

お客様ご自身でプラグインアップデートを行う場合の参考情報として、ご利用ください。

 

※全ての不具合を調査している訳ではございません。そのプラグインの基本的な機能(日常的に操作する部分)のみ確認しているため、発見できなかった不具合がある場合もあります。

より確実な動作情報について

「プラグイン」→「インストール済プラグイン」で表示される各プラグインの「詳細を表示」の順で移動すると「対応する最新バージョン」に対応Wordpressバージョンが記載されています。

 

プラグイン名アップデート
バージョン
アップデート前の
バージョン
※1
アップデートした日アップデートを行った
WordPressバージョン
利用している
テーマ
発見した不具合
Advanced Custom Fields 5.9.4 5.9.3 2021/1/21 5.6 当社制作 問題なし
5.9.5 WP 5.6.2 2021/3/10 5.7 当社制作 問題なし
このプラグインは過去にクロスサイトスクリプティングの脆弱性がありました。ver5.7.8未満をご利用の場合は、必ずアップデートしてください。
脆弱性の詳細は、こちら
All in One SEO 4.0.12 4.0.9 2021/1/21 5.6 当社制作 不具合あり
googleクロームにおいて、メタ説明のデフォルトで入る「投稿コンテンツ」が削除できない。Firefoxでは、削除可能。
4.0.16 WP 5.6.2 2021/3/10 5.7 当社制作 問題なし
このプラグインは過去にXSSの脆弱性がありました。ver3.6.1未満をご利用の場合は、必ずアップデートしてください。
脆弱性の詳細は、こちら
Really Simple SSL 4.0.6 4.0.5 2021/1/21 5.6 当社制作 問題なし
4.0.11 4.0.6 2021/3/9 5.6.2 当社制作 問題なし
4.0.11 WP 5.6.2 2021/3/10 5.7 当社制作 問題なし
Yoast Duplicate Post 4.0.2 3.2.6 2021/1/21 5.6 当社制作 問題なし
4.1.1 4.0.2 2021/2/2 5.6 当社制作 問題なし
4.1.1 WP 5.6.2 2021/3/10 5.7 当社制作 問題なし
このプラグインは過去にSQL インジェクションの脆弱性がありました。ver2.6未満をご利用の場合は、必ずアップデートしてください。
脆弱性の詳細は、こちら
BackWPup 3.8.0 WP 5.6.2 2021/3/10 5.7 当社制作 問題なし
このプラグインは過去に外部からアクセス可能なファイルまたはディレクトリに関する脆弱性がありました。ver3.4.2未満をご利用の場合は、必ずアップデートしてください。
脆弱性の詳細は、こちら
Category Order and Taxonomy Terms Order 1.5.7.4 WP 5.6.2 2021/3/10 5.7 当社制作 問題なし
このプラグインは過去に遠隔から任意のコード実行ができるRCE(Remote Code Execution)に関する脆弱性がありました。ver1.5.2.2未満をご利用の場合は、必ずアップデートしてください。
Classic Editor 1.6 WP 5.6.2 2021/3/10 5.7 当社制作 問題なし
MW WP Form 4.4.0 WP 5.6.2 2021/3/10 5.7 当社制作 問題なし
Search Regex 2.4.1 WP 5.6.2 2021/3/10 5.7 当社制作 問題なし
Search Regex 2.4.1 WP 5.6.2 2021/3/10 5.7 当社制作 問題なし
WP Multibyte Patch 2.9 WP 5.6.2 2021/3/10 5.7 当社制作 問題なし
WP-Optimize 3.1.7 WP 5.6.2 2021/3/10 5.7 当社制作 問題なし
このプラグインは2015年3月に未知の脆弱性があるとの報告があります。(その後の対応は不明)2016年より前のバージョンをご利用の場合は、必ずアップデートしてください。

※アップデート前のバージョンが「WP *.*」の場合は、WordPress側のアップデートです。