- SERVICE
Webサイト・CMSの保守管理・運用
- WORKS
- ABOUT US
- NEWS & COLUMN
- RECRUIT
皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。
本記事はClassic Editorのバージョンと脆弱性への対応状況についてまとめたもので、2025年1月22日に執筆しています。
Classic Editorは、Gutenberg ブロックエディタ導入以前の旧エディタを使い続けられるようにするための公式プラグインであり、WordPress Contributors(WordPress に貢献するコミュニティやボランティア開発者によるチーム)によって開発・サポートされています。
WordPressのPlugin Directoryの統計情報によると、アクティブインストールは900万以上、総ダウンロード数は7785万回以上を計測しており、世界的に有名なプラグインの一つと言ってよいでしょう。
一方で、人気が高いほど攻撃対象になるリスクもあるため、脆弱性への適切な対応が重要になります。
この記事では、企業のWeb担当の皆様に向けて、Classic Editorの概要並びに、脆弱性及びその対応状況をご紹介することで、Classic Editor自体については安心して使用していただけるようにしたいと思います。
少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。
前述の通り、Classic Editorは、WordPress Contributorsが開発・サポートを継続している、オープンソースのWordPress向けプラグインであり、Gutenberg ブロックエディタ導入以前の旧エディタを使い続けられるようにするプラグインです。
WordPress 5.0からGutenbergがデフォルトエディタとして採用されましたが、互換性や使い勝手の面で旧エディタを好むユーザーが多かったことから、このプラグインが提供・維持されています。
一方で、利用者の多いプラグインは、攻撃のターゲットにされる可能性があるため、当社では、脆弱性に対する対応が遅い、もしくは対応しないプラグインは、クライアントにお勧めしていません。
Classic Editorについては、定期的にバージョンアップされており、かつ最新バージョンにおいて脆弱性が見つかっていないことから、2025年1月22日現在、セキュリティ面での問題はないと考えております。
ただし、WordPress Contributorsは当初、Gutenberg移行のため「Classic Editor プラグインの公式サポートは2021年頃まで」とアナウンスしていたことに留意する必要があります。
ユーザー需要が依然高かったことから、サポート終了時期の延長が度々行われており、現在でもメンテナンスは継続されていますが、今後の方針変更やGutenbergの仕様変化によってはサポートが終了、縮小される可能性があるため、公式アナウンスを注視しておく必要があります。
Classic Editorは、通常のセマンティックバージョニングに近いバージョニングを採用しており、左からメジャーバージョン、マイナーバージョン、パッチバージョンの3つの数字で構成されています(パッチバージョンの0は省略して表記しているようです)。
2025年1月22日現在、Classic Editorの最新バージョンは1.6.7であり、WordPress6.7.1までテストされています。
通常のオープンソースソフトウェアでは、公式のサポート(新機能の追加、不具合の改修、セキュリティパッチの提供)対象は最新パッチバージョンのみであり、最新パッチバージョンへのアップデートを推奨いたします。
2025年1月22日現在での、Classic Editorのバージョン情報は次の通りです。
バージョン | リリース日 | サポート期限 | 修正された脆弱性 |
1.6.7 | 2024年12月3日 | サポート中 | - |
1.6.6 | 2024年11月23日 | 2024年12月3日 | - |
1.6.5 | 2024年9月27日 | 2024年11月23日 | - |
1.6.4 | 2024年7月19日 | 2024年9月27日 | - |
1.6.3 | 2023年3月29日 | 2024年7月19日 | - |
1.6.2 | 2021年7月21日 | 2023年3月29日 | - |
1.6.1 | 2021年7月20日 | 2021年7月21日 | - |
1.6 | 2020年8月11日 | 2021年7月20日 | - |
1.5 | 2019年5月8日 | 2020年8月11日 | - |
1.4 | 2019年2月2日 | 2019年5月8日 | - |
1.3 | 2018年12月10日 | 2019年2月2日 | - |
1.2 | 2018年12月8日 | 2018年12月10日 | - |
1.1 | 2018年12月7日 | 2018年12月8日 | - |
1.0 | 2018年12月6日 | 2018年12月7日 | - |
0.5 | 2018年10月24日 | 2018年12月6日 | - |
0.4 | 2018年7月25日 | 2018年10月24日 | - |
0.3 | 2018年7月16日 | 2018年7月25日 | - |
0.2 | 2017年12月13日 | 2018年7月16日 | - |
0.1 | 2017年12月13日 | 2017年12月13日 | - |
※各バージョンのリリース日については、WordPress公式サイトの開発ログの情報に基づいています。
Classic Editor自体に関する脆弱性情報で、当社が把握しているものはありません。
前述のように、Classic Editorは世界的にも人気のあるプラグインであり、Web制作の現場でWordPressを利用する場合には、お世話になる確率が高いプラグインです。
しかしながら、Classic Editor自体のバージョンアップをしようと思っても、WordPressやPHPのバージョンアップが必要であったり、設定が複雑であるなどの問題に直面することもあるかと思います。
taneCREATIVE社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されているWeb制作会社で、Classic EditorとWordPressはもちろんのこと、PHP、MySQL、MariaDBについてもノウハウを有しています。
※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。
Classic Editorを使用したWebサイト制作やアップデートを含む保守・管理に関しては、こちらのお問合せよりお気軽にご相談ください。
taneCREATIVEに所属する謎のトラ。
2025年1月22日執筆