既にWordPressのVer4.7.0、4.7.1の脆弱性の情報は知っていたが、1/27に、メールで「WordPress 4.7.2 へ自動更新しました。」と来ていたのでスルーしていた。
ところが、サーチコンソールのお知らせメールから、「Wordpress の http://www.taskmother.com/ を更新されることをおすすめします」のメールがやってきた。
ただ、httpsへの移行に伴い、サーチコンソールは、「https://www.taskmother.com」を新たに設定しており、SSL化していないものをそのまま残してあったせいだと思われた。
しかし、実際に管理画面にアクセスしてみると、4.7.2に既に更新済みのはずなのに、「Wordpress4.7.2-jaに自動更新出来ます」と更新通知が出ている。
ダッシュボードで、現在のバージョンを調べてみたが、たしかに4.7.2に既になっている。
念のため、ソース表示にして、メタデータもチェックしても、
<meta name=”generator” content=”WordPress 4.7.2″ /> となっている。
プラグインをすべて更新したあとにも、やはりWPアップグレードの「更新」ボタンはそのまま。
まあ、なんとなく気持ちが悪いので、「更新」ボタンを再度クリックすると、更新表示は無くなった。
全く、不思議な現象だ。
とはいえ、以前もこんなことはあった。
しかし、脆弱性に対しての重大な問題が大々的に報じられていたバージョンではなかったのでスルー出来た。
今回は、IPAが情報提供していたり、サーチコンソールからも案内が来たりと、いつもの脆弱性アップデートとは異なる様相なのに、管理画面が迷走しているので、なんだか気持ちが悪い。
別のサーバや、異なる会社のサーバで管理しているWPも、すでに1月末までに4.7.2に自動アップグレードしているにも関わらず、それぞれのダッシュボードでの現バージョンは「4.7.2」なのだが、このWP同様に4.7.2への更新ボタンが表示され、アップグレードを促している。
念のため、それぞれ「更新」ボタンをクリックするも、また「更新」ボタンが表示されているWPもある。
キャッシュが残っているわけでもないし・・・うーん?
いっそのこと、4.7.2の次の4.7.3にさっさとアップグレードして欲しいものだ。
