【2024年11月版】WordPressのバージョン情報とサポート期限

皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。

この記事は、WordPressのバージョン情報とアップデートの必要性についてまとめた記事で、2024年11月19日に改訂しています。

WordPressとはウェブサイトやブログを作成、管理するためのオープンソースのCMS(コンテンツ・マネジメント・システム)です。
データベースからユーザーの求めに応じて必要なデータを取得し、ページやコンテンツを動的に表示することができます。

WordPressは直感的なインターフェースや豊富なデザインを備えていることから世界的な人気を誇ります。

一方で脆弱性をついたサイバー攻撃の標的になることも少なくありません。
Webサイトの安全で円滑な運用のためには常に最新バージョンへのアップデートが欠かせないと言えるでしょう。

この記事では最新バージョン情報やサポート期限のほか、バージョン別の最終リリース日もご確認頂けます。
また、セキュリティ対策やパフォーマンス向上の観点からバージョンアップの必要性についても解説しています。

少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。

WordPress(ワードプレス)とは?

WordPress(ワードプレス)は、世界で圧倒的な支持を得ているオープンソースのブログソフトウエアであり、CMS(コンテンツ管理システム)です。

W3Techsによれば、本記事を改訂している2024年11月19日時点で、世界中のWebサイトの約43.6%がWordPressで構築されているとのことです。

なお、同じくW3Techsによれば、CMSというマーケットにおいて、WordPressは62.3%のシェアを有しているとのことですので、圧倒的な支持を得ているCMSであると言ってよいでしょう。

WordPressのバージョン情報と読み方

WordPress(ワードプレス)のバージョンとは、3つの数字が「.」でつながった形で表記されているもので、左から1番目と2番目の数字がメジャーバージョン、左から3番目の数字がマイナーバージョンと呼ばれます。

一般的に使われているセマンティックバージョニングの場合には、左から「メジャーバージョン.マイナーバージョン.パッチバージョン」と呼ばれますので、WordPressのバージョン情報の呼び方には特徴があります。

このWordPressのバージョンアップ管理はユーザーの責任領域となりますので、セキュリティ対策の観点から、管理しているWordPressのバージョンを把握しておき、脆弱性が見つかれば適宜バージョンアップをしていくことが必要となります。

WordPressのバージョンとサポート期限

2024年11月19日現在、最新メジャーバージョンはWordPress 6.7(Rollinsロリンズ)です。

2024年10月11日に、約8ヵ月ぶりとなるWordPress 4.1~5.9までのパッチバージョンが一斉リリースされました。

WordPress リリース日 公式サポート終了日 最終アップデート日 最終マイナーバージョン
6.7 2024年11月12日 サポート中 2024年11月12日 6.7
6.6 2024年7月16日 2024年11月12日 2024年9月10日 6.6.2
6.5 2024年4月2日 2024年7月16日 2024年6月24日 6.5.5
6.4 2023年11月7日 2024年4月2日 2024年6月25日 6.4.5
6.3 2023年8月8日 2024年11月7日 2024年7月3日 6.3.5
6.2 2023年3月29日 2023年8月8日 2024年7月9日 6.2.6
6.1 2022年11月1日 2023年3月29日 2024年9月20日 6.1.7
6.0 2022年5月24日 2022年11月1日 2024年9月20日 6.0.9
5.9 2022年1月25日 2022年5月24日 2024年10月11日 5.9.10
5.8 2021年7月20日 2022年1月25日 2024年10月11日 5.8.10
5.7 2021年3月9日 2021年7月20日 2024年10月11日 5.7.12
5.6 2020年12月8日 2021年3月9日 2024年10月11日 5.6.14
5.5 2020年8月11日 2020年12月8日 2024年10月11日 5.5.15
5.4 2020年3月31日 2020年8月11日 2024年10月11日 5.4.16
5.3 2019年11月12日 2020年3月31日 2024年10月11日 5.3.18
5.2 2019年5月7日 2019年11月12日 2024年10月11日 5.2.21
5.1 2019年2月21日 2019年5月7日 2024年10月11日 5.1.19
5.0 2018年12月6日 2019年2月21日 2024年10月11日 5.0.22
4.9 2017年11月15日 2018年12月6日 2024年10月11日 4.9.26
4.8 2017年6月8日 2017年11月15日 2024年10月11日 4.8.25
4.7 2016年12月6日 2017年6月8日 2024年10月11日 4.7.29
4.6 2016年8月16日 2016年12月6日 2024年10月11日 4.6.29
4.5 2016年4月12日 2016年8月16日 2024年10月11日 4.5.32
4.4 2015年12月8日 2016年4月12日 2024年10月11日 4.4.33
4.3 2015年8月18日 2015年12月8日 2024年10月11日 4.3.34
4.2 2015年4月23日 2015年8月18日 2024年10月11日 4.2.38
4.1 2014年12月18日 2015年4月23日 2024年10月11日 4.1.41
4.0 2014年9月4日 2014年12月18日 2022年11月30日(終了) 4.0.38
3.9 2014年4月16日 2014年9月4日 2022年11月30日(終了) 3.9.40
3.8 2013年12月12日 2016年4月16日 2022年11月30日(終了) 3.8.41
3.7 2013年10月24日 2013年12月12日 2022年11月30日(終了) 3.7.41

※上記はWordPress公式サイトのリリースページの情報に基づいています。
※グレーのバージョンはセキュリティサポートが完全に終了しています。
※黄色のバージョンは公式サポートは終了していますが、事実上のサポートとして半年以内にパッチバージョンが提供されています。

WordPressバージョンアップの必要性

WordPressを古いバージョンのまま利用しているとセキュリティ上のリスクに晒されてしまいます。

私たちの経験上の感覚値となりますが、WordPressのバージョンが古いことによるリスクとしては、SQLインジェクション、クロスサイトスクリプティング(XSS)等による書き換えや、WordPress自体の乗っ取りが、これまでの主たるものでした。

そのため、万が一侵入された場合の被害としては、個人情報さえWebサーバー内部に残らないようにしておけば、バックアップによる復旧コストや、最悪でも新しいサーバーでの作り直し費用を覚悟しておけばよい、というものが主流であったと思います。

しかしながら、近年ではユーザーにランサムウェアをダウンロードさせることを意図したWordPressの改ざん(ドライブバイダウンロード攻撃)や、WordPressの脆弱性を使用して、ランサムウェアに感染した旨の偽情報を表示し、身代金をだまし取ることを意図した攻撃等が報告されています。

ランサムウェア対策という意味でも、WordPressのバージョンアップは非常に大切です。

WordPressのバージョンアップで想定されるトラブル

セキュリティ対策としては、WordPressのバージョンアップが欠かせませんが、更新作業には次のような注意点があります。

テーマやプラグインとの互換性

最新バージョンのリリース直後は既存のテーマやプラグインがそのバージョンに対応できていないことがあります。

Webページの動作不良を避けるために、使用しているテーマやプラグインが新しいバージョンと互換性があるかを確認し、事前にバックアップを取る必要があります。

カスタムコードとの互換性

WordPressの機能を拡張・変更できる「functions.php」やカスタムプラグインに独自に追加したコードが機能しなくなることがあります。

テスト環境での動作確認やコードの修正が必要になる場合があります。

データベースの変更やサーバー設定

WordPressのバージョンアップに伴い、データベースの構造が変更されるとエラーが発生することがあります。

また、特定のPHPバージョンやサーバー設定が要求される場合、必要に応じてPHPやMySQL、MariaDBのバージョンアップが求められます。

WordPressの保守管理を継続する体制について

前述のように、WordPressは世界でもっとも人気のあるCMSであり、Web制作の現場ではよく使用されるCMSです。

しかしながら、WordPressのバージョンアップをしようと思っても、テーマやプラグインのバージョンアップが滞っていることでトラブルが発生したり、あるいはPHPやMySQL等のバージョンアップが必要になったりなどの問題に直面することもあるかと思います。

taneCREATIVE社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されているWeb制作会社で、WordPressとテーマ、プラグインはもちろんのこと、PHP、MySQL、MariaDB、各種サーバーについてもノウハウを有しています。

※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。

WordPressを使用したWebサイト制作やWordPressのアップデートを含む保守管理に関しては、こちらのお問合せよりお気軽にご相談ください。

この記事を書いた存在
ちほうタイガー

taneCREATIVEに所属する謎のトラ。