サポート » テーマ » WordPressにおけるjQueryの脆弱性を改善する方法

  • 解決済 echizenya

    (@echizenya)


    いつもお世話になっています。
    下記の質問についてご存知の方がいらっしゃいましたら、どなたかご教示をお願いします。

    【質問の主旨】

    GoogleのLighthouseで自分が運営しているブログサイトのパフォーマンスを評価を確認していると、”Best Pracitice”の項目で、JavaScriptライブラリ(jQuery)に脆弱性があるとして下記の指摘がされます。

    Includes front-end JavaScript libraries with known security vulnerabilities

    この項目を改善する方法は存在するのでしょうか?また存在すればその方法を教えてください。

    【質問の補足】

    1.
    質問の主旨で「方法を教えてください」と書きましたが、英語版の質問フォーラムを読んでいると、ブログサイトとしてWordPressを使っている限り、この項目を改善することは極めて難しい気がします。

    2.
    一方で、こちらのブログはWordPressを使っていらっしゃいますが、Lighthouseでパフォーマンスを評価したときにBest Praciticeの項目で、Includes front-end JavaScript libraries with known security vulnerabilities という指摘がされていないと見受けます。

    したがって質問の主旨であげたjQueryの脆弱性に関する修正方法が存在するのかしないのか、今ひとつはっきりしません。

    以上、ご確認よろしくお願いします。

    ヘルプの必要なページ: [リンクを見るにはログイン]

4件の返信を表示中 - 1 - 4件目 (全4件中)
  • こんにちは

    JavaScriptライブラリ(jQuery)に脆弱性があるとして下記の指摘がされます。

    jQuery に脆弱性があるとの指摘なので、脆弱性のないバージョンへ変更するといいのではないでしょうか?
    どのバージョンかは、ご使用のテーマ・プラグインを考慮して、下記ページを見て判断してください。メッセージを消すにはバージョン3.4.0以上にする必要がありそうです(たぶん)。
    https://snyk.io/vuln/npm:jquery

    jQuery のバージョンの変更方法は、下記ページが参考になると思います。
    https://deco8.net/web/wordpress-jquery-version/

    jQuery Updater プラグインを使用すると簡単に最新の安定バージョンに変更することができます。

    12月リリース予定の Ver 5.6 から最新版 jQuery 3.x とレガシー 1.12.14の切り替えが予定されています。

    echizenya

    (@echizenya)

    @ishitaka さん
    こんにちは。参考リンクの紹介アドバイスありがとうございます。
    プラグインのjQuery Updaterをインストール・有効化したところ、LighthouseのBest PraciticeにおいてjQueryの脆弱性に関する指摘はなくなりました。

    今後ともどうぞよろしくお願いします。

    echizenya

    (@echizenya)

    @ifnoob さん。
    こんにちは。アドバイスありがとうございます。「jQueryに脆弱性がある」という指摘なので、とりあえずjQuery Updaterをインストール・有効化しました。WordPressがVer 5.6にアップデートされた時点で、このプラグインを削除しても、jQueryに脆弱性が発生するかどうか確認してみます。
    今後ともどうぞよろしくお願いします。

4件の返信を表示中 - 1 - 4件目 (全4件中)
  • このトピックに返信するにはログインが必要です。