- SERVICE
Webサイト・CMSの保守管理・運用
- WORKS
- ABOUT US
- NEWS & COLUMN
- RECRUIT
皆さんこんにちは。taneCREATIVEの「ちほうタイガー」です。
この記事は2024年9月5日に執筆しています。
今回はjQueryのバージョン情報とサポート期限についてまとめてみたいと思います。
jQueryはウェブブラウザ用のJavaScriptコードを記述するために設計されたJavaScriptライブラリであり、OpenJS Foundationという団体が公式のサポートと開発をしています。
近年は、ReactやVue.jsなどのモダンフレームワークが使用されるようになってきたこともあり、jQueryは以前ほど必須とは言えなくなってきましたが、それでもWebサイト制作の現場では、まだまだ利用されているライブラリであり、依然として重要な役割を果たしていると言えるでしょう。
安全なWebサイトの運用のためには、jQuery についても最新バージョンへのアップデートが欠かせません。
一方で、不用意なアップデートをすることで、Webサイトの表示が崩れるといった不具合がよく起こることから、いまだ古いバージョンが使われていることも多い状況です。
この記事ではjQueryのバージョン情報とサポート期限についてまとめた上で、jQueryの脆弱性についてもご紹介したいと思います。
少しでも皆様のお役に立てる記事にできればと思います。どうぞよろしくお願い致します。
最新のjQuery安定板のバージョンは3.7.1です。
2024年9月現在、OpenJS Foundation が公式にセキュリティサポートをしているバージョンは、3.7.1のみです。
なお、jQuery4.0がベータ版としてリリースされており、OpenJS Foundation では2024年秋以降jQuery4.0を安定板としてリリースする計画のようです。
PHPのバージョンが3.6以下の場合には脆弱性が存在する可能性があります。
jQueryのサポート期間に関しては、他のソフトウェアのようにアクティブサポート期間とセキュリティサポート期間を分けていません。
また、Web制作業界でもあまり知られていませんが、最新バージョン(現時点であれば3.7.1)のみが公式サポートの対象とされています。
jQueryのサポートについては詳細なサポートポリシーページが見当たらないため、これを明記している日本語サイトも発見できていないのですが(本当はあるけど、当社が見つけていないだけの可能性もあります)、GitHubで公開されているセキュリティポリシーには、「The latest released version of jQuery is supported.」と記載されていることから正しいものと考えております。
もちろん、最新バージョン以前でも重大な脆弱性が発見された場合にはパッチが提供される可能性はありますが、保証されてはいないことに注意が必要です。
なお、1系統と2系統については、公式にサポートが終了していることが明言されているため、重大な脆弱性が見つかってもパッチが提供される可能性はありません。
jQueryのバージョン | リリース日 | 公式サポート対象 |
3.7.1 | 2023年8月28日 | サポート中 |
3.6.4 | 2023年3月8日 | 終了 |
3.5.1 | 2020年5月4日 | 終了 |
3.4.1 | 2019年5月1日 | 終了 |
3.3.1 | 2018年1月20日 | 終了 |
3.2.1 | 2017年3月20日 | 終了 |
3.1.1 | 2016年9月22日 | 終了 |
3.0.0 | 2016年6月9日 | 終了 |
2.2.4 | 2016年5月20日 | 終了 |
2.1.4 | 2015年4月28日 | 終了 |
2.0.3 | 2013年7月3日 | 終了 |
1.12.4 | 2016年5月20日 | 終了 |
1.11.3 | 2015年4月28日 | 終了 |
1.10.2 | 2013年7月3日 | 終了 |
1.9.1 | 2013年2月4日 | 終了 |
1.8.3 | 2012年11月13日 | 終了 |
1.7.2 | 2012年3月21日 | 終了 |
1.6.4 | 2011年9月12日 | 終了 |
1.5.2 | 2011年3月31日 | 終了 |
1.4.4 | 2010年11月11日 | 終了 |
1.3.2 | 2009年2月20日 | 終了 |
1.2.6 | 2008年5月24日 | 終了 |
1.1.4 | 2007年8月24日 | 終了 |
1.0.4 | 2006年12月12日 | 終了 |
※グレーのバージョンは公式のセキュリティサポートが終了しています。
皆さんが管理されているWebサイトでjQueryが使用されている場合に、そのバージョンが公式にサポートされているバージョン(最新バージョン)であるかどうかを簡単にチェックする方法としては、OpenJS Foundationが公開しているHealthy Web Checkupを利用する方法があります。
使い方は、WebサイトのURLを入れるだけですので、是非試してみてください。
IPAの脆弱性情報 | 深刻度 | 影響を受けるバージョン |
CVSS v3 6.1 (警告) |
jQuery1.2 以上 3.5.0 未満 | |
CVSS v3 6.1 (警告) |
jQuery1.0.3 以上 3.5.0 未満 | |
CVSS v3 6.1 (警告) |
jQuery 3.4.0未満 | |
CVSS v3 6.1 (警告) |
jQuery3.0.0未満 | |
CVSS v2 4.3 (警告) |
jQuery1.6.3未満 |
※詳細についてはIPAの詳細ページ(JVN iPedia)を参照してください。
Webサイトの安全性と高いパフォーマンスを維持するためには、jQueryのバージョンアップが必要となりますが、バージョンアップ作業には次のようなトラブルが起きる可能性があります。
なお、下記トラブルは、影響範囲の大きいjQueryのメジャーバージョンアップの際にはかなりの確率で起こることを想定しておく必要があります。
特に、jQueryを1系統から3.7.1に一気にアージョンアップをする場合には、しっかりとした準備の上でアップデートを試行することをお勧めいたします。
jQueryのバージョンアップを行うと、古いjQueryを前提に構築されたWebサイトに不具合が発生するということがよく起こります。
また、WordPressサイトは、サードパーティ製のテーマやプラグインを使用することができますが、これらのテーマやプラグインが新しいjQueryに対応していないことで不具合が発生することがあります。
WordPressには、下記のバージョンのjQueryがバンドルされています。
そして、WordPressのバージョンアップをするとjQueryのバージョンアップも自動的になされてしまう点に注意が必要です。
例えばWordPress5.5から6.6へバージョンアップをすると、jQueryは1系統から3.7.1へアップデートされてしまいます。
そうするとjQueryを使用しているWordPressサイトに不具合が発生するということが起こりえます。
WordPressバージョン | jQueryバージョン |
6.6 | 3.7.1 |
6.5 | 3.7.1 |
6.4 | 3.7.1 |
6.3 | 3.7.0 |
6.2 | 3.6.4 |
6.1 | 3.6.1 |
6.0 | 3.6.0 |
5.9 | 3.6.0 |
5.8 | 3.6.0 |
5.7 | 3.5.1 |
5.6 | 3.5.1 |
5.5 | 1.12.4 |
5.4 | 1.12.4 |
5.3 | 1.12.4 |
5.2 | 1.12.4 |
5.1 | 1.12.4 |
5.0 | 1.12.4 |
なお、WordPress 6.8よりjQuery 4.0がバンドルされるという情報がありますので、当社でも引き続き注視してまいります。
上記のようなjQueryのバージョンアップに伴うトラブルを避けるために、バージョンアップは次の手順で実施しましょう。
① バックアップを取得し、アップデート後のトラブルを解決できない場合に元に戻せるように準備します。
② テスト環境(ステージング環境 or ディベロップ環境)にてjQueryのバージョンアップを実施します。
③ テスト環境にてWebサイトの表示、機能、管理画面が正常に挙動するかの確認をします。
④ 問題があった場合、全ての原因を特定、順に対応していきます。
⑤ テスト環境にてWebサイトの表示、機能、管理画面が問題なく挙動することを確認後、本番環境にてアップデートを実施します。
⑥ 本番環境にて再度、Webサイトの表示、機能、管理画面が問題なく挙動することを確認します。
jQueryのバージョンアップは上記のように複雑な作業工程を伴うため、安全に行うためには専門的な知識が必要です。
初めての方においてはテスト環境を実装するだけでも大変骨の折れる作業になるかと思います。
お困りの際はお気軽に当社にお問い合わせください。
taneCREATIVEに所属する謎のトラ。