【2024年9月版】jQueryのバージョン情報とサポート期限

皆さんこんにちは。taneCREATIVEの「ちほうタイガー」です。
この記事は2024年9月5日に執筆しています。

今回はjQueryのバージョン情報とサポート期限についてまとめてみたいと思います。

jQueryはウェブブラウザ用のJavaScriptコードを記述するために設計されたJavaScriptライブラリであり、OpenJS Foundationという団体が公式のサポートと開発をしています。

近年は、ReactやVue.jsなどのモダンフレームワークが使用されるようになってきたこともあり、jQueryは以前ほど必須とは言えなくなってきましたが、それでもWebサイト制作の現場では、まだまだ利用されているライブラリであり、依然として重要な役割を果たしていると言えるでしょう。

安全なWebサイトの運用のためには、jQuery についても最新バージョンへのアップデートが欠かせません。
一方で、不用意なアップデートをすることで、Webサイトの表示が崩れるといった不具合がよく起こることから、いまだ古いバージョンが使われていることも多い状況です。

この記事ではjQueryのバージョン情報とサポート期限についてまとめた上で、jQueryの脆弱性についてもご紹介したいと思います。

少しでも皆様のお役に立てる記事にできればと思います。どうぞよろしくお願い致します。

jQueryのバージョン情報に関するポイント

最新のjQuery安定板のバージョンは3.7.1です。

2024年9月現在、OpenJS Foundation が公式にセキュリティサポートをしているバージョンは、3.7.1のみです。

なお、jQuery4.0がベータ版としてリリースされており、OpenJS Foundation では2024年秋以降jQuery4.0を安定板としてリリースする計画のようです。

PHPのバージョンが3.6以下の場合には脆弱性が存在する可能性があります

jQueryのリリース日とサポート期限

jQueryのサポート期間に関しては、他のソフトウェアのようにアクティブサポート期間とセキュリティサポート期間を分けていません。

また、Web制作業界でもあまり知られていませんが、最新バージョン(現時点であれば3.7.1)のみが公式サポートの対象とされています。
jQueryのサポートについては詳細なサポートポリシーページが見当たらないため、これを明記している日本語サイトも発見できていないのですが(本当はあるけど、当社が見つけていないだけの可能性もあります)、GitHubで公開されているセキュリティポリシーには、「The latest released version of jQuery is supported.」と記載されていることから正しいものと考えております。

もちろん、最新バージョン以前でも重大な脆弱性が発見された場合にはパッチが提供される可能性はありますが、保証されてはいないことに注意が必要です。

なお、1系統と2系統については、公式にサポートが終了していることが明言されているため、重大な脆弱性が見つかってもパッチが提供される可能性はありません。

jQueryのバージョン リリース日 公式サポート対象
3.7.1 2023年8月28日 サポート中
3.6.4 2023年3月8日 終了
3.5.1 2020年5月4日 終了
3.4.1 2019年5月1日 終了
3.3.1 2018年1月20日 終了
3.2.1 2017年3月20日 終了
3.1.1 2016年9月22日 終了
3.0.0 2016年6月9日 終了
2.2.4 2016年5月20日 終了
2.1.4 2015年4月28日 終了
2.0.3 2013年7月3日 終了
1.12.4 2016年5月20日 終了
1.11.3 2015年4月28日 終了
1.10.2 2013年7月3日 終了
1.9.1 2013年2月4日 終了
1.8.3 2012年11月13日 終了
1.7.2 2012年3月21日 終了
1.6.4 2011年9月12日 終了
1.5.2 2011年3月31日 終了
1.4.4 2010年11月11日 終了
1.3.2 2009年2月20日 終了
1.2.6 2008年5月24日 終了
1.1.4 2007年8月24日 終了
1.0.4 2006年12月12日 終了

※グレーのバージョンは公式のセキュリティサポートが終了しています。

WebサイトのjQueryのバージョンがサポートされているかを簡単に確認する方法

皆さんが管理されているWebサイトでjQueryが使用されている場合に、そのバージョンが公式にサポートされているバージョン(最新バージョン)であるかどうかを簡単にチェックする方法としては、OpenJS Foundationが公開しているHealthy Web Checkupを利用する方法があります。

使い方は、WebサイトのURLを入れるだけですので、是非試してみてください。

有名なjQueryの脆弱性情報

IPAの脆弱性情報 深刻度 影響を受けるバージョン

CVE-2020-11022
JVNDB-2020-004854

CVSS v3
6.1 (警告)
jQuery1.2 以上 3.5.0 未満

CVE-2020-11023
JVNDB-2020-005056

CVSS v3
6.1 (警告)
jQuery1.0.3 以上 3.5.0 未満

CVE-2019-11358
JVNDB-2019-003792

CVSS v3
6.1 (警告)
jQuery 3.4.0未満

CVE-2015-9251
JVNDB-2015-008097

CVSS v3
6.1 (警告)
jQuery3.0.0未満

CVE-2011-4969
JVNDB-2011-005227

CVSS v2
4.3 (警告)
jQuery1.6.3未満

※詳細についてはIPAの詳細ページ(JVN iPedia)を参照してください。

jQueryのバージョンアップで想定されるトラブル

Webサイトの安全性と高いパフォーマンスを維持するためには、jQueryのバージョンアップが必要となりますが、バージョンアップ作業には次のようなトラブルが起きる可能性があります。

なお、下記トラブルは、影響範囲の大きいjQueryのメジャーバージョンアップの際にはかなりの確率で起こることを想定しておく必要があります。
特に、jQueryを1系統から3.7.1に一気にアージョンアップをする場合には、しっかりとした準備の上でアップデートを試行することをお勧めいたします。

jQueryで実装された機能に不具合が発生する可能性があります

jQueryのバージョンアップを行うと、古いjQueryを前提に構築されたWebサイトに不具合が発生するということがよく起こります。

また、WordPressサイトは、サードパーティ製のテーマやプラグインを使用することができますが、これらのテーマやプラグインが新しいjQueryに対応していないことで不具合が発生することがあります。

WordPressのバージョンアップに伴いjQueryもバージョンアップされる点に注意

WordPressには、下記のバージョンのjQueryがバンドルされています。
そして、WordPressのバージョンアップをするとjQueryのバージョンアップも自動的になされてしまう点に注意が必要です。

例えばWordPress5.5から6.6へバージョンアップをすると、jQueryは1系統から3.7.1へアップデートされてしまいます。
そうするとjQueryを使用しているWordPressサイトに不具合が発生するということが起こりえます。

WordPressバージョン jQueryバージョン
6.6 3.7.1
6.5 3.7.1
6.4 3.7.1
6.3 3.7.0
6.2 3.6.4
6.1 3.6.1
6.0 3.6.0
5.9 3.6.0
5.8 3.6.0
5.7 3.5.1
5.6 3.5.1
5.5 1.12.4
5.4 1.12.4
5.3 1.12.4
5.2 1.12.4
5.1 1.12.4
5.0 1.12.4

なお、WordPress 6.8よりjQuery 4.0がバンドルされるという情報がありますので、当社でも引き続き注視してまいります。

jQueryのバージョンアップで想定されるトラブルを回避するために

上記のようなjQueryのバージョンアップに伴うトラブルを避けるために、バージョンアップは次の手順で実施しましょう。

① バックアップを取得し、アップデート後のトラブルを解決できない場合に元に戻せるように準備します。

② テスト環境(ステージング環境 or ディベロップ環境)にてjQueryのバージョンアップを実施します。

③ テスト環境にてWebサイトの表示、機能、管理画面が正常に挙動するかの確認をします。

④ 問題があった場合、全ての原因を特定、順に対応していきます。

⑤ テスト環境にてWebサイトの表示、機能、管理画面が問題なく挙動することを確認後、本番環境にてアップデートを実施します。

⑥ 本番環境にて再度、Webサイトの表示、機能、管理画面が問題なく挙動することを確認します。

jQueryの保守を継続する体制

jQueryのバージョンアップは上記のように複雑な作業工程を伴うため、安全に行うためには専門的な知識が必要です。
初めての方においてはテスト環境を実装するだけでも大変骨の折れる作業になるかと思います。
お困りの際はお気軽に当社にお問い合わせください。

この記事を書いた存在
ちほうタイガー

taneCREATIVEに所属する謎のトラ。