- SERVICE
Webサイト・CMSの保守管理・運用
- WORKS
- ABOUT US
- NEWS & COLUMN
- RECRUIT
皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。
この記事は、WordPressのバージョン情報とアップデートの必要性についてまとめた記事で、2024年11月19日に改訂しています。
WordPressとはウェブサイトやブログを作成、管理するためのオープンソースのCMS(コンテンツ・マネジメント・システム)です。
データベースからユーザーの求めに応じて必要なデータを取得し、ページやコンテンツを動的に表示することができます。
WordPressは直感的なインターフェースや豊富なデザインを備えていることから世界的な人気を誇ります。
一方で脆弱性をついたサイバー攻撃の標的になることも少なくありません。
Webサイトの安全で円滑な運用のためには常に最新バージョンへのアップデートが欠かせないと言えるでしょう。
この記事では最新バージョン情報やサポート期限のほか、バージョン別の最終リリース日もご確認頂けます。
また、セキュリティ対策やパフォーマンス向上の観点からバージョンアップの必要性についても解説しています。
少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。
WordPress(ワードプレス)は、世界で圧倒的な支持を得ているオープンソースのブログソフトウエアであり、CMS(コンテンツ管理システム)です。
W3Techsによれば、本記事を改訂している2024年11月19日時点で、世界中のWebサイトの約43.6%がWordPressで構築されているとのことです。
なお、同じくW3Techsによれば、CMSというマーケットにおいて、WordPressは62.3%のシェアを有しているとのことですので、圧倒的な支持を得ているCMSであると言ってよいでしょう。
WordPress(ワードプレス)のバージョンとは、3つの数字が「.」でつながった形で表記されているもので、左から1番目と2番目の数字がメジャーバージョン、左から3番目の数字がマイナーバージョンと呼ばれます。
一般的に使われているセマンティックバージョニングの場合には、左から「メジャーバージョン.マイナーバージョン.パッチバージョン」と呼ばれますので、WordPressのバージョン情報の呼び方には特徴があります。
このWordPressのバージョンアップ管理はユーザーの責任領域となりますので、セキュリティ対策の観点から、管理しているWordPressのバージョンを把握しておき、脆弱性が見つかれば適宜バージョンアップをしていくことが必要となります。
2024年11月19日現在、最新メジャーバージョンはWordPress 6.7(Rollinsロリンズ)です。
2024年10月11日に、約8ヵ月ぶりとなるWordPress 4.1~5.9までのパッチバージョンが一斉リリースされました。
WordPress | リリース日 | 公式サポート終了日 | 最終アップデート日 | 最終マイナーバージョン |
6.7 | 2024年11月12日 | サポート中 | 2024年11月12日 | 6.7 |
6.6 | 2024年7月16日 | 2024年11月12日 | 2024年9月10日 | 6.6.2 |
6.5 | 2024年4月2日 | 2024年7月16日 | 2024年6月24日 | 6.5.5 |
6.4 | 2023年11月7日 | 2024年4月2日 | 2024年6月25日 | 6.4.5 |
6.3 | 2023年8月8日 | 2024年11月7日 | 2024年7月3日 | 6.3.5 |
6.2 | 2023年3月29日 | 2023年8月8日 | 2024年7月9日 | 6.2.6 |
6.1 | 2022年11月1日 | 2023年3月29日 | 2024年9月20日 | 6.1.7 |
6.0 | 2022年5月24日 | 2022年11月1日 | 2024年9月20日 | 6.0.9 |
5.9 | 2022年1月25日 | 2022年5月24日 | 2024年10月11日 | 5.9.10 |
5.8 | 2021年7月20日 | 2022年1月25日 | 2024年10月11日 | 5.8.10 |
5.7 | 2021年3月9日 | 2021年7月20日 | 2024年10月11日 | 5.7.12 |
5.6 | 2020年12月8日 | 2021年3月9日 | 2024年10月11日 | 5.6.14 |
5.5 | 2020年8月11日 | 2020年12月8日 | 2024年10月11日 | 5.5.15 |
5.4 | 2020年3月31日 | 2020年8月11日 | 2024年10月11日 | 5.4.16 |
5.3 | 2019年11月12日 | 2020年3月31日 | 2024年10月11日 | 5.3.18 |
5.2 | 2019年5月7日 | 2019年11月12日 | 2024年10月11日 | 5.2.21 |
5.1 | 2019年2月21日 | 2019年5月7日 | 2024年10月11日 | 5.1.19 |
5.0 | 2018年12月6日 | 2019年2月21日 | 2024年10月11日 | 5.0.22 |
4.9 | 2017年11月15日 | 2018年12月6日 | 2024年10月11日 | 4.9.26 |
4.8 | 2017年6月8日 | 2017年11月15日 | 2024年10月11日 | 4.8.25 |
4.7 | 2016年12月6日 | 2017年6月8日 | 2024年10月11日 | 4.7.29 |
4.6 | 2016年8月16日 | 2016年12月6日 | 2024年10月11日 | 4.6.29 |
4.5 | 2016年4月12日 | 2016年8月16日 | 2024年10月11日 | 4.5.32 |
4.4 | 2015年12月8日 | 2016年4月12日 | 2024年10月11日 | 4.4.33 |
4.3 | 2015年8月18日 | 2015年12月8日 | 2024年10月11日 | 4.3.34 |
4.2 | 2015年4月23日 | 2015年8月18日 | 2024年10月11日 | 4.2.38 |
4.1 | 2014年12月18日 | 2015年4月23日 | 2024年10月11日 | 4.1.41 |
4.0 | 2014年9月4日 | 2014年12月18日 | 2022年11月30日(終了) | 4.0.38 |
3.9 | 2014年4月16日 | 2014年9月4日 | 2022年11月30日(終了) | 3.9.40 |
3.8 | 2013年12月12日 | 2016年4月16日 | 2022年11月30日(終了) | 3.8.41 |
3.7 | 2013年10月24日 | 2013年12月12日 | 2022年11月30日(終了) | 3.7.41 |
※上記はWordPress公式サイトのリリースページの情報に基づいています。
※グレーのバージョンはセキュリティサポートが完全に終了しています。
※黄色のバージョンは公式サポートは終了していますが、事実上のサポートとして半年以内にパッチバージョンが提供されています。
WordPressを古いバージョンのまま利用しているとセキュリティ上のリスクに晒されてしまいます。
私たちの経験上の感覚値となりますが、WordPressのバージョンが古いことによるリスクとしては、SQLインジェクション、クロスサイトスクリプティング(XSS)等による書き換えや、WordPress自体の乗っ取りが、これまでの主たるものでした。
そのため、万が一侵入された場合の被害としては、個人情報さえWebサーバー内部に残らないようにしておけば、バックアップによる復旧コストや、最悪でも新しいサーバーでの作り直し費用を覚悟しておけばよい、というものが主流であったと思います。
しかしながら、近年ではユーザーにランサムウェアをダウンロードさせることを意図したWordPressの改ざん(ドライブバイダウンロード攻撃)や、WordPressの脆弱性を使用して、ランサムウェアに感染した旨の偽情報を表示し、身代金をだまし取ることを意図した攻撃等が報告されています。
ランサムウェア対策という意味でも、WordPressのバージョンアップは非常に大切です。
セキュリティ対策としては、WordPressのバージョンアップが欠かせませんが、更新作業には次のような注意点があります。
最新バージョンのリリース直後は既存のテーマやプラグインがそのバージョンに対応できていないことがあります。
Webページの動作不良を避けるために、使用しているテーマやプラグインが新しいバージョンと互換性があるかを確認し、事前にバックアップを取る必要があります。
WordPressの機能を拡張・変更できる「functions.php」やカスタムプラグインに独自に追加したコードが機能しなくなることがあります。
テスト環境での動作確認やコードの修正が必要になる場合があります。
WordPressのバージョンアップに伴い、データベースの構造が変更されるとエラーが発生することがあります。
また、特定のPHPバージョンやサーバー設定が要求される場合、必要に応じてPHPやMySQL、MariaDBのバージョンアップが求められます。
前述のように、WordPressは世界でもっとも人気のあるCMSであり、Web制作の現場ではよく使用されるCMSです。
しかしながら、WordPressのバージョンアップをしようと思っても、テーマやプラグインのバージョンアップが滞っていることでトラブルが発生したり、あるいはPHPやMySQL等のバージョンアップが必要になったりなどの問題に直面することもあるかと思います。
taneCREATIVE社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されているWeb制作会社で、WordPressとテーマ、プラグインはもちろんのこと、PHP、MySQL、MariaDB、各種サーバーについてもノウハウを有しています。
※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。
WordPressを使用したWebサイト制作やWordPressのアップデートを含む保守管理に関しては、こちらのお問合せよりお気軽にご相談ください。
taneCREATIVEに所属する謎のトラ。
2024年11月19日改訂
2024年10月9日改訂
2024年07月29日執筆