2014年12月19日、WP4.1のアップグレードが発表されたのにやり過ごし、そして2/20に4.1.1にすでになっていたのに、本日3/12にようやくアップグレードが完了。
実は、それよりもウェブマスターツールからの2/23のメッセージ
「FancyBox for WordPress のアップデートがあります」
を気にしながらもちゃんと対応せず日々忙殺し、ようやくアップグレードを実行した次第である。
ウェブマスターツールのメッセージは、メールで送信されるので、ちゃんと認識していたもののはじめはWPのプラグインの機能の一つとして通知が来きたのかしらと思っていた。
しかし、どう見てもGoogleのロゴと[ウェブマスターツール]の件名。
ウェブマスターツールが、WPのプラグインのセキュリティまでチェックして案内してくれるなんてすごい!!
と思いつつも、WP運用して6年近くだが、はじめてのメッセージである。
ウェブマスターツールの新しい機能なのかと思うが、記憶にない・・・が見逃していたのかも。
と、メッセージを良く読むと、最後に
「このメッセージが送られた詳しい理由については、この件についての詳細な経緯が記載されているこちらのブログ記事をご覧ください。」とある。
このこちらは、本家のOfficial Google Webmaster Central Blogの記事
「‘New software version’ notifications for your site」に書かれていた。
しかし、記事のタイムスタンプは2009年11月、古い記事である。
日本語のGoogle ウェブマスター向け公式ブログで、日付の近い記事を探すが見つからず、結局2012年4月の記事が見つかった。
3年後にこの機能が日本にも導入されたということだろうか。
しかし、検索してみると、今回の通知は、上記のウェブマスターツールブログの記事に書かれた機能が作動したというよりは、2月はじめにこのWPプラグイン、Fancyboxの脆弱性がらみの攻撃が横行していることに対応したのではないかと思われる。
メッセージに書かれているように問題の対象バージョンは、3.0.2以下。
「お客様のウェブサイトを前回クロールした時点では、
FancyBox for WordPress 3.0.2 or below が実行されているようです。」
しかし、ちょっと疑問なのは、本日アップグレードするまえのこのWPでのFancyBox for WordPressのバージョンは、3.0.4になっている。
本日、アップデートするまえのバージョン情報↓
しかし、3.0.4のパッチは、2/5以降に配布、このWPでのプラグイン、自動でアップデートされたのだろうか?
1月下旬以降、管理ページにアクセスしておらず、よって手動ではアップデートを行っていない。
そして、WP3.7から自動バックグラウンド更新機能がついたとはいえ、プラグインやテーマはデフォルト設定では、自動ではアップデートしないことになっている。
ということでいろいろ疑問が残る更新であったが、とりあえず最新バージョンとなった。
メッセージ通知にはこれからはすぐに対応することを教訓としよう。
いずれにしても、結論として、
ウェブマスターツールを設定しておくことことで、重大性の高いセキュリティ対策の通知をうけることが出来るということ、とても有益で有難いツールであることをあらためて認識したのであった。