【2025年7月版】LazyLoad Pluginのバージョンと脆弱性情報

皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。

本記事はLazyLoad Pluginのバージョンと脆弱性への対応状況についてまとめたもので、2025年7月1日に執筆しています。

LazyLoad Pluginは、ページ表示時にまだ画面外にある画像、iframe、動画サムネイルなどの読み込みを遅延（lazy-load）させるプラグインであり、WP Media SAS社によって開発・サポートされています。

WordPressのPlugin Directoryの統計情報によると、アクティブインストールは10万以上、総ダウンロード数は152万回以上を計測しており、世界的にも人気のあるプラグインの一つと言ってよいでしょう。

一方で、人気が高いほど攻撃対象になるリスクもあるため、脆弱性への適切な対応が重要になります。

この記事では、企業のWeb担当の皆様に向けて、LazyLoad Pluginの概要並びに、脆弱性及びその対応状況をご紹介することで、LazyLoad Plugin自体については安心して使用していただけるようにしたいと思います。

少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。

前述の通り、LazyLoad Pluginは、画像、iframe、動画をビューポートに入るまで読み込まず、HTTPリクエストと初期転送量を削減して表示速度を向上させるプラグインです。

有効化だけで投稿、ウィジェット、YouTube埋め込みまで自動適用され、jQueryにも依存しておらず、軽量スクリプトであることから、世界的にも人気のあるプラグインとなっています。

一方で、利用者の多いプラグインは、攻撃のターゲットにされる可能性があるため、当社では、脆弱性に対する対応が遅い、もしくは対応しないプラグインは、クライアントにお勧めしていません。

LazyLoad Pluginについては、最新バージョンリリース以降脆弱性は見つかっていないこと、過去脆弱性が見つかった際には迅速に対応されていることから、2025年7月1日現在、セキュリティ面での問題はないと考えております。

通常のオープンソースソフトウェアでは、公式のサポート（新機能の追加、不具合の改修、セキュリティパッチの提供）対象は最新パッチバージョンのみであり、最新パッチバージョンへのアップデートを推奨いたします。

2025年7月1日現在での、LazyLoad Pluginのバージョン情報は次の通りです。

※各バージョンのリリース日については、WordPress公式サイトの開発ログの情報に基づいています。
※上記の内容は、バージョン2.3.9までを掲載しています。

2025年7月1日現在、LazyLoad Pluginの最新バージョンは2.3.9であり、当社が把握している限り、脆弱性情報は確認できていません。

前述のように、LazyLoad Pluginは世界的にも人気のあるプラグインであり、Web制作の現場でWordPressを利用する場合には、お世話になる確率が高いプラグインです。

しかしながら、LazyLoad Plugin自体のバージョンアップをしようと思っても、WordPressやPHPのバージョンアップが必要であったり、設定が複雑であるなどの問題に直面することもあるかと思います。

LazyLoad Pluginを使用したWebサイト制作やアップデートを含む保守・管理に関しては、こちらのお問合せよりお気軽にご相談ください。