Announce from the Dashboard(1.5.2) アップデートしました

Announce from the Dashboard のアップデートをおこないました。 最新バージョンは1.5.2です。

今回はセキュリティアップデート(XSS対策)になりますので、最新バージョンへのアップデートをお勧めします。 🙂

以下、アップデートの日記的なものです。
(お時間あれば良かったらどうぞ)

 

 

外部の方から「このプラグイン、こういう脆弱性あるよ!」とご連絡

この間、WP Admin UI Customize のプラグインに「こういう脆弱性あるよ~」とご連絡いただき、4年ぶりにプラグインの更新をおこなったのですが、今回、Announce from the Dashboard にも「こういう脆弱性あるよ~」とご連絡をいただき、アップデートすることにしました。
WP Admin UI Customize のときのお話はこちらで書いています

ですが、「いつから更新していなかったけ?」と思いつつ、プラグインを調べてみると、なんと8年ぶりでした。。

wordpress-org-announce-from-the-dashboard
Announce from the Dashboard の Last updated が 8 years ago…

8年前って…。 😆 思わずスクリーンショット撮っちゃいました。

脆弱性があるとはいえ、
自分はもうほとんど使っていないプラグインだし、
このプラグインの開発は終了しているし、
いま主に開発している My WP Customize の アドオン「My WP Add-on Announce」が、このプラグインの上位版みたいなものだし、
8年前のソースコード?ナニコレ?どうなってるの?だし、
更新したくない理由しか出てこないし、
。。。

 

どうしようかな~。う~ん、どうすっかな~。今日の夕飯は何にしようかな~。と迷いましたが、 せっかく脆弱性について調べてご連絡してくれたんだし、脆弱性への対策だけはやっておこうかなと思い、今回は更新することにしました。
(なので最新版のWordPressやPHP8での動作確認は行っていません)

その脆弱性への対策後に、「まだ脆弱性あるよ~」とか、「違うところにまだ脆弱性あるよ~」とご連絡があり、そこで「あ、こんな仕組みの脆弱性もあるのね」と自分が気づく事でスキルアップになればいいなと思っています。 😉

ちなみに前回は WP Scan という所から脆弱性のご連絡をいただきましたが、今回は patchstack という所からご連絡をいただきました。

 

しかし、脆弱性のご連絡をいただくのはいいのですが、My WP Customize 宛の脆弱性のご連絡はいまのところありません。
脆弱性が見つからないから連絡が来ていない訳ではなくて、まだまだ使ってくれている人が少ないから、脆弱性があるかどうか調べてくれる人もあまりいないんだろうなって思っています。

う~ん、「My WP Customize + 使いたいアドオン」のほうが便利だと思うんだけどな~。

 

さて、今日の夕飯は何にしようかな。 😀

 


投稿日

カテゴリー:

投稿者:

タグ:

コメント

コメントを残す