2021年9月14日

企業のWebサイト等によく利用されている管理システム(ワードプレス=WordPress)を安全に運用していくにあたり、公表された脆弱性を補修するため、定期的にバージョンアップすることが求められます。
運用管理者は現在利用しているワードプレスのバージョンをどのようにして把握できるのでしょうか。

現在のWordPressの最新バージョン

2021年9月15日時点のワードプレスの最新バージョンは「5.8.1」です。

管理画面から確認

「表示オプション」より、「クイックドラフト」にチェックを入れます。
「概要」が表示されますので、こちらに現在のシステムのバージョンが表示されます。
最新バージョンではない場合は、「更新」ボタンよりバージョンアップが可能です。
※利用中のWebサーバーの仕様により、正常にバージョンアップできない場合があります。この場合、サーバー管理者、またはサーバー会社への確認が必要になります。

特定のアドレスから確認

1.Webサイトのアドレス(ドメイン+システムがインストールされている場所)の末尾に「/feed/」と入力します。

例)
https://www.sample.com/feed/
ワードプレスの格納先を変更している場合は、
https://www.sample.com/(ワードプレスが格納されているディレクトリ名)/feed/

2.<generator></generator>で囲まれた文字列を確認します。
「?v=」以降の文字列に運用中のバージョンが記されています。
※この画像の場合、ワードプレスのバージョンは5.8ということが分かります。

これらの方法にて、運用中のワードプレスのバージョンを確認することができます。
運用中のバージョンを把握し、脆弱性を残さないよう定期的にバージョンアップを行うことで、安全なWebサイト運用が可能になります。
脆弱性報告の多い、ワードプレスの拡張機能(プラグイン)については、また別の機会にご紹介します。ワードプレス本体と同様に、プラグインも定期的なバージョンアップが求められます。