- SERVICE
Webサイト・CMSの保守管理・運用
- WORKS
- ABOUT US
- NEWS & COLUMN
- RECRUIT
皆さんこんにちは。taneCREATIVEの「ちほうタイガー」です。
この記事は2024年10月22日に改訂しています。
本記事ではjQueryのバージョン情報とサポート期限についてまとめてみたいと思います。
jQueryはウェブブラウザ用のJavaScriptコードを記述するために設計されたJavaScriptライブラリであり、OpenJS Foundationという団体が公式のサポートと開発をしています。
近年は、ReactやVue.jsなどのモダンフレームワークが使用されるようになってきたこともあり、jQueryは以前ほど必須とは言えなくなってきましたが、それでもWebサイト制作の現場では、まだまだ利用されているライブラリであり、依然として重要な役割を果たしていると言えるでしょう。
安全なWebサイトの運用のためには、jQuery についても最新バージョンへのアップデートが欠かせません。
一方で、不用意なアップデートをすることで、Webサイトの表示が崩れるといった不具合がよく起こることから、いまだ古いバージョンが使われていることも多い状況です。
この記事ではjQueryのバージョン情報とサポート期限についてまとめた上で、jQueryの脆弱性についてもご紹介したいと思います。
少しでも皆様のお役に立てる記事にできればと思います。どうぞよろしくお願い致します。
最新のjQuery安定版のバージョンは3.7.1です。
2024年10月22日現在、OpenJS Foundation が公式にセキュリティサポートをしているバージョンは、3.7.1のみです。
なお、jQuery4.0がベータ版としてリリースされており、OpenJS Foundation では2024年秋以降jQuery4.0を安定版としてリリースする計画のようです。
jQueryのバージョンが3.4.1以下の場合には既知の脆弱性が存在しますので、最新バージョンにアップデートしてください。
jQueryのサポート期間に関しては、他のソフトウェアのようにアクティブサポート期間とセキュリティサポート期間を分けていません。
また、Web制作業界でもあまり知られていませんが、最新バージョン(現時点であれば3.7.1)のみが公式サポートの対象とされています。
jQueryのサポートについては詳細なサポートポリシーページが見当たらないため、これを明記している日本語サイトも発見できていないのですが(本当はあるけど、当社が見つけていないだけの可能性もあります)、GitHubで公開されているセキュリティポリシーには、「The latest released version of jQuery is supported.」と記載されていることから正しいものと考えております。
もちろん、最新バージョン以前でも重大な脆弱性が発見された場合にはパッチが提供される可能性はありますが、保証されてはいないことに注意が必要です。
なお、1系統と2系統については、公式にサポートが終了していることが明言されているため、重大な脆弱性が見つかってもパッチが提供される可能性はありません。
なお、2024年10月22日現在、jQuery4.0のセカンドベータ版までがリリースされており、この後リリース候補版(RC)のリリースがなされた後に、正式版がリリースされる想定です。
バージョン | リリース日 | 公式サポート対象 |
3.7.1 | 2023年8月28日 | サポート中 |
3.6.4 | 2023年3月9日 | 終了 |
3.5.1 | 2020年5月5日 | 終了 |
3.4.1 | 2019年5月2日 | 終了 |
3.3.1 | 2018年1月21日 | 終了 |
3.2.1 | 2017年3月21日 | 終了 |
3.1.1 | 2016年9月23日 | 終了 |
3.0.0 | 2016年6月10日 | 終了 |
2.2.4 | 2016年5月21日 | 終了 |
2.1.4 | 2015年4月29日 | 終了 |
2.0.3 | 2013年7月3日 | 終了 |
1.12.4 | 2016年5月21日 | 終了 |
1.11.3 | 2015年4月29日 | 終了 |
1.10.2 | 2013年7月3日 | 終了 |
1.9.1 | 2013年2月5日 | 終了 |
1.8.3 | 2012年11月13日 | 終了 |
1.7.2 | 2012年3月22日 | 終了 |
1.6.4 | 2011年9月13日 | 終了 |
1.5.2 | 2011年4月1日 | 終了 |
1.4.4 | 2010年11月12日 | 終了 |
1.3.2 | 2009年2月20日 | 終了 |
1.2.6 | 2008年5月25日 | 終了 |
1.1.4 | 2007年8月24日 | 終了 |
1.0.4 | 2006年12月13日 | 終了 |
※リリース日は、githubのtagsページに準拠しています。
※グレーのバージョンには既知の脆弱性が存在します。
皆さんが管理されているWebサイトでjQueryが使用されている場合に、そのバージョンが公式にサポートされているバージョン(最新バージョン)であるかどうかを簡単にチェックする方法としては、OpenJS Foundationが公開しているHealthy Web Checkupを利用する方法があります。
使い方は、WebサイトのURLを入れるだけですので、是非試してみてください。
jQueryの最新バージョンは3.7.1であり、当社が把握している全ての脆弱性に修正対応済みとなっています。
また、jQuery 3.4.1以下のバージョンをご使用の場合には、既知の脆弱性が存在する可能性がありますので、最新バージョンへとアップデートをしてください。
なお、jQuery自体に関する脆弱性情報で、当社が把握しているものは次の通りです。
脆弱性情報 | 深刻度 | 影響を受けるバージョン | 修正されたバージョン |
CVSS v3 6.1 (警告) |
・jQuery1.0.3から3.4.1までのバージョン | ・jQuery 3.5.0 | |
CVSS v3 6.1 (警告) |
・jQuery1.2から3.4.1までのバージョン | ・jQuery 3.5.0 | |
CVSS v3 6.1 (警告) |
・jQuery 1.8.3までのバージョン | ・jQuery 1.9.0 | |
CVSS v3 6.1 (警告) |
・jQuery 3.3.1までのバージョン | ・jQuery 3.4.0 | |
CVSS v3 6.1 (警告) |
・jQuery 2.2.2 | ・jQuery 2.2.3 | |
CVSS v3 6.1 (警告) |
・jQuery 2.2.4までのバージョン | ・jQuery 3.0.0 | |
CVSS v3 6.1 (警告) |
・jQuery 1.4.2 | ・jQuery 1.4.3 | |
CVSS v3 6.1 (警告) |
・jQuery 1.8.3までのバージョン | ・jQuery 1.9.0 | |
CVSS v2 4.3 (警告) |
・jQuery1.6.2までのバージョン | ・jQuery 1.6.3 |
※脆弱性情報については、情報セキュリティにおける脆弱性情報に付けられている番号であるCommon Vulnerabilities and
Exposures(本記事では「CVE」とします)の順序に従って掲載しています。
※深刻度については、共通脆弱性評価システムCVSS v3に基づいています。本記事では、CVSS
v3にて緊急(9.0~10.0)、重要(7.0~8.9)、警告(4.0~6.9)に区分されるもののみを掲載しており、その他の情報については、JVN iPediaなどでご確認ください。CVSS v3の適用前の脆弱性情報についてはCVSS v2に基づいて記載しています。
※深刻度の数値はJapan
Vulnerability Notes(本記事では「JVN」とします)及び、JVNが評価を合わせている米国国立標準技術研究所(NIST)が運営する脆弱性データベースであるNational Vulnerability
Database(以下「NVD」)に準拠しています。
※本記事における脆弱性情報は、当社が把握しているものだけであり、全ての脆弱性情報を網羅できているかはわかりません。
※本記事における脆弱性情報をご利用になる場合には、必ずCVE、JVN、NVDなどの情報を確認されたうえで、自己責任でご利用ください。
Webサイトの安全性と高いパフォーマンスを維持するためには、jQueryのバージョンアップが必要となりますが、バージョンアップ作業には次のようなトラブルが起きる可能性があります。
なお、下記トラブルは、影響範囲の大きいjQueryのメジャーバージョンアップの際にはかなりの確率で起こることを想定しておく必要があります。
特に、jQueryを1系統から3.7.1に一気にバージョンアップをする場合には、しっかりとした準備の上でアップデートを試行することをお勧めいたします。
jQueryのバージョンアップを行うと、古いjQueryを前提に構築されたWebサイトに不具合が発生するということがよく起こります。
また、WordPressサイトは、サードパーティ製のテーマやプラグインを使用することができますが、これらのテーマやプラグインが新しいjQueryに対応していないことで不具合が発生することがあります。
WordPressには、下記のバージョンのjQueryがバンドルされています。
そして、WordPressのバージョンアップをするとjQueryのバージョンアップも自動的になされてしまう点に注意が必要です。
例えばWordPress5.5から6.6へバージョンアップをすると、jQueryは1系統から3.7.1へアップデートされてしまいます。
そうするとjQueryを使用しているWordPressサイトに不具合が発生するということが起こりえます。
WordPressバージョン | jQueryバージョン |
6.6 | 3.7.1 |
6.5 | 3.7.1 |
6.4 | 3.7.1 |
6.3 | 3.7.0 |
6.2 | 3.6.4 |
6.1 | 3.6.1 |
6.0 | 3.6.0 |
5.9 | 3.6.0 |
5.8 | 3.6.0 |
5.7 | 3.5.1 |
5.6 | 3.5.1 |
5.5 | 1.12.4 |
5.4 | 1.12.4 |
5.3 | 1.12.4 |
5.2 | 1.12.4 |
5.1 | 1.12.4 |
5.0 | 1.12.4 |
なお、WordPress 6.8よりjQuery 4.0がバンドルされるという情報がありますので、当社でも引き続き注視してまいります。
上記のようなjQueryのバージョンアップに伴うトラブルを避けるために、バージョンアップは次の手順で実施しましょう。
① バックアップを取得し、アップデート後のトラブルを解決できない場合に元に戻せるように準備します。
② テスト環境(ステージング環境 or ディベロップ環境)にてjQueryのバージョンアップを実施します。
③ テスト環境にてWebサイトの表示、機能、管理画面が正常に挙動するかの確認をします。
④ 問題があった場合、全ての原因を特定、順に対応していきます。
⑤ テスト環境にてWebサイトの表示、機能、管理画面が問題なく挙動することを確認後、本番環境にてアップデートを実施します。
⑥ 本番環境にて再度、Webサイトの表示、機能、管理画面が問題なく挙動することを確認します。
jQueryのバージョンアップは上記のように複雑な作業工程を伴うため、安全に行うためには専門的な知識が必要です。
初めての方においてはテスト環境を実装するだけでも大変骨の折れる作業になるかと思います。
taneCREATIVE社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されているWeb制作会社で、jQueryとWordPressはもちろんのこと、PHP、MySQL、MariaDBについてもノウハウを有しています。
※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。
jQueryのバージョンアップを含む保守管理に関しては、こちらのお問合せよりお気軽にご相談ください。
taneCREATIVEに所属する謎のトラ。
2024年10月22日改訂
2024年09月6日執筆