WordPress はアップデートしなくていいの?

っていう疑問形の検索をみました。

そんなわけ……

WordPress 本体の更新には大きく二種類のアップデートがあります。具体的には

  • メジャーアップデート (4.7 など)
  • マイナーアップデート (4.7.1 など)

4.7まではメジャーアップデートは年3回のリリースサイクルでしたが、4.8からはそれが撤廃される模様ですね。

State of the Word, 2016

マイナーアップデートは主にセキュリティの問題や不具合の修正を含むメンテナンスアップデートです。メジャーアップデートと併せてリリースされる場合もあります。

メジャーアップデートは場合により(特にリリース直後は)テーマやプラグインが対応できていない場合があるのですぐに上げろとは言いませんが、マイナーアップデートはセキュリティの問題も含まれているので必ず適用しましょう。

たとえば、WordPress 4.7.1 では先日話題になった PHP Mailer の脆弱性の修正アップデートを含むいくつものセキュリティの問題や不具合の修正が含まれています。

WordPress 4.7.1 セキュリティ・メンテナンスリリース

そもそも、管理画面から WordPress コアが更新できる状態ならば、マイナーアップデートはバックグラウンドで自動的に適用されるはずなのですが。

もしかすると、ローカライズ版が未適用で、以下のスクショのような画面が表示されているのかもしれません。

スクリーンショット 2017-01-19 15.49.09

この場合、最新のバージョンはインストールされているのでアップデートは不要です。(基本的に現在のアップデート用のローカライズ版の差異は翻訳ファイルのみのため、また翻訳ファイルは自動的に別途更新されるため。)

もちろん更新しても構いません。(差異が今後また生まれるかもしれませんしね。) 4.7.1から4.7.1に更新するというのが少し不思議な気分になるのかもしれません。

(ちなみに現在、マイナーバージョンのアップデートはWP3.7系までバックポートされていますが、3年以上前のバージョンなのでいつまで続くか分かりませんし、そもそも見落とされてる問題が残っている(誰も気付かない)かもしれません)


<2017/02/03 追記>

上記の「何もする必要はありません」なのに再度アップデートを求められる事案、日本語などの小数のロケールのみで発生している事案なのですが、日本語チームでも話題に上がっています。(FB, ML, Slack)

「何もする必要はありません」の訳文について

いつかは改善される……はず。

ところでWP4.7.2には重大なアップデートが含まれていました。(このことの公表は1週間遅らされました)

WordPress 4.7.2 セキュリティーフィックスについての追加情報開示

自動更新が行われるからこそこのプロセスがうまくいっているわけです。(自動更新が行えていないサイトではもしかしたら今頃攻撃されているかもしれません……怖っ)
同時に他の問題が発生していることもありますが、緊急性の高いものが含まれていることもあるのでマイナーアップデートを先送りするのは避けましょう。

Advertisements

コメントを残す