- SERVICE
Webサイト・CMSの保守管理・運用
- WORKS
- ABOUT US
- NEWS & COLUMN
- RECRUIT
皆さんこんにちは。taneCREATIVEの「ちほうタイガー」です。
この記事は2024年10月24日に執筆しています。
今回はShow Current Templateのバージョンと脆弱性への対応状況についてまとめてみたいと思います。
Show Current Templateは、WordPressにおいて使用中のテンプレートファイル名、テーマ名、インクルードされているファイル名をツールバーに表示するプラグインであり、JOTAKI,Taisukeによって開発・サポートが継続されています。
WordPressのPlugin Directoryの統計情報によると、アクティブインストールは10万以上、総ダウンロード数は103万回以上を計測しており、人気があるプラグインの一つと言ってよいでしょう。
Web制作会社である当社も、WordPressサイトを制作する場合には、よく使用させていただいております。
Show Current Templateは数多くある人気プラグインのなかで、現時点で脆弱性が見つかっていない数少ないプラグインです。
一方で、人気が高いほど攻撃対象になるリスクもあるため、今後見つかるかもしれない脆弱性への適切な対応が重要になります。
この記事では、企業のWeb担当の皆様に向けて、Show Current Templateの概要並びに、脆弱性及びその対応状況をご紹介することで、Show Current Templateを安心して使用していただけるようにしたいと思います。
少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。
Show Current Templateとは
前述の通り、JOTAKI,Taisukeによって開発・サポートが継続されているオープンソースのWordPressプラグインであり、WordPressにおいて使用中のテンプレートファイル名、テーマ名、インクルードされているファイル名をツールバーに表示させることができます。
このプラグインを使用すると、現在のページで使用されているテンプレートファイル名を確認することができ、テーマファイルの構成を把握しやすくなることから、WordPressテーマの開発やカスタマイズ、デバッグ時に作業効率が向上します。
Show Current Templateの主な機能
| 現在のテンプレートファイル名の表示 |
現在表示中のページや投稿で使用されているテンプレートファイル名を表示します。 これにより、開発者は、どのテンプレートがページレンダリングに使用されているかをすぐに確認できるため、デザインやレイアウトのカスタマイズを効率よく行うことが可能です。 テンプレート名を表示するだけでなく、そのファイルの場所もわかるため、ファイルに素早くアクセスできます。 |
| 現在のテーマ名と階層の表示 |
アクティブなテーマ名だけでなく、テンプレート階層全体も表示します。 たとえば、single.phpのようなメインテンプレートだけでなく、それに関連する他のテンプレートファイル(header.php、footer.phpなど)も表示されます。 これにより、どのテンプレートファイルが連携してページが生成されているかを確認でき、複雑なテンプレート構造でもスムーズに理解できます。 |
| 関連テンプレートファイルの一覧表示 |
現在のページに関連するすべてのテンプレートファイルを一覧表示する機能も備えています。 これにより、ページがどのテンプレートファイルによって構築されているか、またどのファイルがどの順序で読み込まれているかを把握することができます。 特に、header.phpやfooter.phpなどの共通部分のテンプレートがどのように使われているかを知るのに役立ち、テンプレート階層を簡単に確認できます。 |
| ツールバーへの統合 |
WordPressのツールバーに統合されており、ブラウジング中でもリアルタイムでテンプレートファイルや階層を確認できます。 ページを編集したいときに、管理画面に戻ることなく、現在のテンプレート情報を素早く確認し、その場でデバッグや修正作業を進めることができます。 これにより、作業フローがスムーズになり、開発効率が向上します。 |
開発・アップデートの継続
Show Current Templateは、主に開発用・保守用のプラグインであることから、通常は本番環境では不要です。
したがって、テーマの開発やカスタマイズが完了したら、本番環境からはアンインストールすることが推奨されます。
一方で、一定期間本番環境で使用する場合もありえますし、ディベロップ環境、ステージング環境などではインストールしたままにしておくことも多いかと思います。
前述のように、人気のあるプラグイン(ダウンロード数が多いプラグイン)は、攻撃のターゲットとして狙われやすいという側面があります。
たとえ現時点で脆弱性が見つかっていない数少ないプラグインであっても、当社では、更新が滞っているプラグインについては、クライアントに推奨していません。
Show Current Templateは数多くある有名プラグインのなかで、脆弱性が見つかっていない少数のプラグインの一つです。
また、更新も定期的に行われており、開発者であるJOTAKI,Taisukeによるサポートが継続しています。
Show Current Templateのバージョン情報に関するポイント
公式サイトに直接的な記載はありませんが、Show Current Templateは、通常のセマンティックバージョニングに準拠しているように見えますが、0.1.0から開始しているため、もしかしたら独自のバージョニングを採用している可能性があります。
しかしながら、本記事では、セマンティックバージョニングに準拠して、左からメジャーバージョン、マイナーバージョン、パッチバージョンと呼ぶこととします。
2024年10月24日現在、Show Current Templateの最新バージョンは0.5.2であり、WordPress6.5.5までテストされています。
通常のオープンソースソフトウェアでは、公式のサポート(新機能の追加、不具合の改修、セキュリティパッチの提供)は最新パッチバージョンのみを対象としており、Show Current Templateでも同様の対応が行われていると考えられます。
Show Current Templateのバージョン情報
2024年10月24日現在での、Show Current Templateのバージョン情報は次の通りです。
| バージョン | リリース日 | サポート期限 | 修正された脆弱性 |
| 0.5.2 | 2023年9月16日 | サポート中 | - |
| 0.5.1 | 2023年8月19日 | 2023年9月16日 | - |
| 0.5.0 | 2023年8月19日 | 2023年8月19日 | - |
| 0.4.6 | 2021年4月29日 | 2023年8月19日 | - |
| 0.4.5 | 2021年3月19日 | 2021年4月29日 | - |
| 0.4.4 | 2021年3月14日 | 2021年3月19日 | - |
| 0.4.3 | 2021年1月22日 | 2021年3月14日 | - |
| 0.4.2 | 2021年1月17日 | 2021年1月22日 | - |
| 0.4.1 | 2021年1月16日 | 2021年1月17日 | - |
| 0.4.0 | 2021年1月16日 | 2021年1月16日 | - |
| 0.3.4 | 2020年6月22日 | 2021年1月16日 | - |
| 0.3.3 | 2019年12月24日 | 2020年6月22日 | - |
| 0.3.2 | 2019年11月29日 | 2019年12月24日 | - |
| 0.3.1 | 2019年11月25日 | 2019年11月29日 | - |
| 0.3.0 | 2016年10月18日 | 2019年11月25日 | - |
| 0.2.2 | 2015年11月29日 | 2016年10月18日 | - |
| 0.2.1 | 2015年11月29日 | 2015年11月29日 | - |
※上記の内容は、WordPress公式の開発ログの情報を正として、バージョン0.2.1までを掲載しています。
Show Current Templateの脆弱性情報
Show Current Templateの最新バージョンは0.5.2であり、当社が把握している限り、脆弱性は見つかっていません。
Show Current Templateのバージョンアップを継続する体制について
前述のように、Show Current Templateは人気のあるプラグインであり、Web制作の現場でWordPressを利用する場合には、よくお世話になるプラグインです。
しかしながら、Show Current Templateを本番環境で利用しておりバージョンアップをしようとしても、WordPressやPHPのバージョンアップが必要であったり、設定が複雑であるなどの問題に直面することもあるかと思います。
taneCREATIVE社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されているWeb制作会社で、Show Current TemplateとWordPressはもちろんのこと、PHP、MySQL、MariaDB、各種サーバーについてもノウハウを有しています。
※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。
Show Current Templateのアップデートを含む保守管理に関しては、こちらのお問合せよりお気軽にご相談ください。
- この記事を書いた存在
- ちほうタイガー
taneCREATIVEに所属する謎のトラ。
- 本業はWebコンサルタントという名の何でも屋。
脆弱性情報が見つからないと書くのは結構大変だったりする。
これって悪魔の証明だよね…。
