【2024年10月版】jQueryのバージョン情報とサポート期限

皆さんこんにちは。taneCREATIVEの「ちほうタイガー」です。
この記事は2024年10月22日に改訂しています。

本記事ではjQueryのバージョン情報とサポート期限についてまとめてみたいと思います。

jQueryはウェブブラウザ用のJavaScriptコードを記述するために設計されたJavaScriptライブラリであり、OpenJS Foundationという団体が公式のサポートと開発をしています。

近年は、ReactやVue.jsなどのモダンフレームワークが使用されるようになってきたこともあり、jQueryは以前ほど必須とは言えなくなってきましたが、それでもWebサイト制作の現場では、まだまだ利用されているライブラリであり、依然として重要な役割を果たしていると言えるでしょう。

安全なWebサイトの運用のためには、jQuery についても最新バージョンへのアップデートが欠かせません。
一方で、不用意なアップデートをすることで、Webサイトの表示が崩れるといった不具合がよく起こることから、いまだ古いバージョンが使われていることも多い状況です。

この記事ではjQueryのバージョン情報とサポート期限についてまとめた上で、jQueryの脆弱性についてもご紹介したいと思います。

少しでも皆様のお役に立てる記事にできればと思います。どうぞよろしくお願い致します。

jQueryのバージョン情報に関するポイント

最新のjQuery安定版のバージョンは3.7.1です。

2024年10月22日現在、OpenJS Foundation が公式にセキュリティサポートをしているバージョンは、3.7.1のみです。

なお、jQuery4.0がベータ版としてリリースされており、OpenJS Foundation では2024年秋以降jQuery4.0を安定版としてリリースする計画のようです。

jQueryのバージョンが3.4.1以下の場合には既知の脆弱性が存在しますので、最新バージョンにアップデートしてください。

jQueryのリリース日とサポート期限

jQueryのサポート期間に関しては、他のソフトウェアのようにアクティブサポート期間とセキュリティサポート期間を分けていません。

また、Web制作業界でもあまり知られていませんが、最新バージョン(現時点であれば3.7.1)のみが公式サポートの対象とされています。
jQueryのサポートについては詳細なサポートポリシーページが見当たらないため、これを明記している日本語サイトも発見できていないのですが(本当はあるけど、当社が見つけていないだけの可能性もあります)、GitHubで公開されているセキュリティポリシーには、「The latest released version of jQuery is supported.」と記載されていることから正しいものと考えております。

もちろん、最新バージョン以前でも重大な脆弱性が発見された場合にはパッチが提供される可能性はありますが、保証されてはいないことに注意が必要です。

なお、1系統と2系統については、公式にサポートが終了していることが明言されているため、重大な脆弱性が見つかってもパッチが提供される可能性はありません。

なお、2024年10月22日現在、jQuery4.0のセカンドベータ版までがリリースされており、この後リリース候補版(RC)のリリースがなされた後に、正式版がリリースされる想定です。

バージョン リリース日 公式サポート対象
3.7.1 2023年8月28日 サポート中
3.6.4 2023年3月9日 終了
3.5.1 2020年5月5日 終了
3.4.1 2019年5月2日 終了
3.3.1 2018年1月21日 終了
3.2.1 2017年3月21日 終了
3.1.1 2016年9月23日 終了
3.0.0 2016年6月10日 終了
2.2.4 2016年5月21日 終了
2.1.4 2015年4月29日 終了
2.0.3 2013年7月3日 終了
1.12.4 2016年5月21日 終了
1.11.3 2015年4月29日 終了
1.10.2 2013年7月3日 終了
1.9.1 2013年2月5日 終了
1.8.3 2012年11月13日 終了
1.7.2 2012年3月22日 終了
1.6.4 2011年9月13日 終了
1.5.2 2011年4月1日 終了
1.4.4 2010年11月12日 終了
1.3.2 2009年2月20日 終了
1.2.6 2008年5月25日 終了
1.1.4 2007年8月24日 終了
1.0.4 2006年12月13日 終了

※リリース日は、githubのtagsページに準拠しています。
※グレーのバージョンには既知の脆弱性が存在します。

WebサイトのjQueryのバージョンがサポートされているかを簡単に確認する方法

皆さんが管理されているWebサイトでjQueryが使用されている場合に、そのバージョンが公式にサポートされているバージョン(最新バージョン)であるかどうかを簡単にチェックする方法としては、OpenJS Foundationが公開しているHealthy Web Checkupを利用する方法があります。

使い方は、WebサイトのURLを入れるだけですので、是非試してみてください。

有名なjQueryの脆弱性情報

jQueryの最新バージョンは3.7.1であり、当社が把握している全ての脆弱性に修正対応済みとなっています。

また、jQuery 3.4.1以下のバージョンをご使用の場合には、既知の脆弱性が存在する可能性がありますので、最新バージョンへとアップデートをしてください

なお、jQuery自体に関する脆弱性情報で、当社が把握しているものは次の通りです。

脆弱性情報 深刻度 影響を受けるバージョン 修正されたバージョン

CVE-2020-11023
JVNDB-2020-005056

CVSS v3
6.1 (警告)
・jQuery1.0.3から3.4.1までのバージョン ・jQuery 3.5.0

CVE-2020-11022
JVNDB-2020-004854

CVSS v3
6.1 (警告)
・jQuery1.2から3.4.1までのバージョン ・jQuery 3.5.0

CVE-2020-7656
JVNDB-2020-005538

CVSS v3
6.1 (警告)
・jQuery 1.8.3までのバージョン ・jQuery 1.9.0

CVE-2019-11358
JVNDB-2019-003792

CVSS v3
6.1 (警告)
・jQuery 3.3.1までのバージョン ・jQuery 3.4.0

CVE-2018-18405
JVNDB-2018-016326

CVSS v3
6.1 (警告)
・jQuery 2.2.2 ・jQuery 2.2.3

CVE-2015-9251
JVNDB-2015-008097

CVSS v3
6.1 (警告)
・jQuery 2.2.4までのバージョン ・jQuery 3.0.0

CVE-2014-6071
JVNDB-2014-008490

CVSS v3
6.1 (警告)
・jQuery 1.4.2 ・jQuery 1.4.3

CVE-2012-6708
JVNDB-2012-006396

CVSS v3
6.1 (警告)
・jQuery 1.8.3までのバージョン ・jQuery 1.9.0

CVE-2011-4969
JVNDB-2011-005227

CVSS v2
4.3 (警告)
・jQuery1.6.2までのバージョン ・jQuery 1.6.3

※脆弱性情報については、情報セキュリティにおける脆弱性情報に付けられている番号であるCommon Vulnerabilities and Exposures(本記事では「CVE」とします)の順序に従って掲載しています。
※深刻度については、共通脆弱性評価システムCVSS v3に基づいています。本記事では、CVSS v3にて緊急(9.0~10.0)、重要(7.0~8.9)、警告(4.0~6.9)に区分されるもののみを掲載しており、その他の情報については、JVN iPediaなどでご確認ください。CVSS v3の適用前の脆弱性情報についてはCVSS v2に基づいて記載しています。
※深刻度の数値はJapan Vulnerability Notes(本記事では「JVN」とします)及び、JVNが評価を合わせている米国国立標準技術研究所(NIST)が運営する脆弱性データベースであるNational Vulnerability Database(以下「NVD」)に準拠しています。
※本記事における脆弱性情報は、当社が把握しているものだけであり、全ての脆弱性情報を網羅できているかはわかりません。
※本記事における脆弱性情報をご利用になる場合には、必ずCVE、JVN、NVDなどの情報を確認されたうえで、自己責任でご利用ください。

jQueryのバージョンアップで想定されるトラブル

Webサイトの安全性と高いパフォーマンスを維持するためには、jQueryのバージョンアップが必要となりますが、バージョンアップ作業には次のようなトラブルが起きる可能性があります。

なお、下記トラブルは、影響範囲の大きいjQueryのメジャーバージョンアップの際にはかなりの確率で起こることを想定しておく必要があります。
特に、jQueryを1系統から3.7.1に一気にバージョンアップをする場合には、しっかりとした準備の上でアップデートを試行することをお勧めいたします。

jQueryで実装された機能に不具合が発生する可能性があります

jQueryのバージョンアップを行うと、古いjQueryを前提に構築されたWebサイトに不具合が発生するということがよく起こります。

また、WordPressサイトは、サードパーティ製のテーマやプラグインを使用することができますが、これらのテーマやプラグインが新しいjQueryに対応していないことで不具合が発生することがあります。

WordPressのバージョンアップに伴いjQueryもバージョンアップされる点に注意

WordPressには、下記のバージョンのjQueryがバンドルされています。
そして、WordPressのバージョンアップをするとjQueryのバージョンアップも自動的になされてしまう点に注意が必要です。

例えばWordPress5.5から6.6へバージョンアップをすると、jQueryは1系統から3.7.1へアップデートされてしまいます。
そうするとjQueryを使用しているWordPressサイトに不具合が発生するということが起こりえます。

WordPressバージョン jQueryバージョン
6.6 3.7.1
6.5 3.7.1
6.4 3.7.1
6.3 3.7.0
6.2 3.6.4
6.1 3.6.1
6.0 3.6.0
5.9 3.6.0
5.8 3.6.0
5.7 3.5.1
5.6 3.5.1
5.5 1.12.4
5.4 1.12.4
5.3 1.12.4
5.2 1.12.4
5.1 1.12.4
5.0 1.12.4

なお、WordPress 6.8よりjQuery 4.0がバンドルされるという情報がありますので、当社でも引き続き注視してまいります。

jQueryのバージョンアップで想定されるトラブルを回避するために

上記のようなjQueryのバージョンアップに伴うトラブルを避けるために、バージョンアップは次の手順で実施しましょう。

① バックアップを取得し、アップデート後のトラブルを解決できない場合に元に戻せるように準備します。

② テスト環境(ステージング環境 or ディベロップ環境)にてjQueryのバージョンアップを実施します。

③ テスト環境にてWebサイトの表示、機能、管理画面が正常に挙動するかの確認をします。

④ 問題があった場合、全ての原因を特定、順に対応していきます。

⑤ テスト環境にてWebサイトの表示、機能、管理画面が問題なく挙動することを確認後、本番環境にてアップデートを実施します。

⑥ 本番環境にて再度、Webサイトの表示、機能、管理画面が問題なく挙動することを確認します。

jQueryのバージョンアップを継続する体制について

jQueryのバージョンアップは上記のように複雑な作業工程を伴うため、安全に行うためには専門的な知識が必要です。
初めての方においてはテスト環境を実装するだけでも大変骨の折れる作業になるかと思います。

taneCREATIVE社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されているWeb制作会社で、jQueryとWordPressはもちろんのこと、PHP、MySQL、MariaDBについてもノウハウを有しています。

※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。

jQueryのバージョンアップを含む保守管理に関しては、こちらのお問合せよりお気軽にご相談ください。

この記事を書いた存在
ちほうタイガー

taneCREATIVEに所属する謎のトラ。