WordPress4.7.1の脆弱性をサーチコンソールがお知らせ、しかし既に4.7.2に自動更新されているにも関わらず、WP管理画面でも再度「更新」ボタンが表示されている?

既にWordPressのVer4.7.0、4.7.1の脆弱性の情報は知っていたが、1/27に、メールで「WordPress 4.7.2 へ自動更新しました。」と来ていたのでスルーしていた。

ところが、サーチコンソールのお知らせメールから、「Wordpress の http://www.taskmother.com/ を更新されることをおすすめします」のメールがやってきた。

サーチコンソールからのWP脆弱性のお知らせ
サーチコンソールからのWP脆弱性のお知らせ

ただ、httpsへの移行に伴い、サーチコンソールは、「https://www.taskmother.com」を新たに設定しており、SSL化していないものをそのまま残してあったせいだと思われた。

しかし、実際に管理画面にアクセスしてみると、4.7.2に既に更新済みのはずなのに、「Wordpress4.7.2-jaに自動更新出来ます」と更新通知が出ている。

WP4.7.2の更新通知案内が表示されている
WP4.7.2の更新通知案内が表示されている

ダッシュボードで、現在のバージョンを調べてみたが、たしかに4.7.2に既になっている。

WPダッシュボードでのWPバージョン情報
WPダッシュボードでのWPバージョン情報

念のため、ソース表示にして、メタデータもチェックしても、

<meta name=”generator” content=”WordPress 4.7.2″ /> となっている。

プラグインをすべて更新したあとにも、やはりWPアップグレードの「更新」ボタンはそのまま。

まあ、なんとなく気持ちが悪いので、「更新」ボタンを再度クリックすると、更新表示は無くなった。

全く、不思議な現象だ。
とはいえ、以前もこんなことはあった。
しかし、脆弱性に対しての重大な問題が大々的に報じられていたバージョンではなかったのでスルー出来た。

今回は、IPAが情報提供していたり、サーチコンソールからも案内が来たりと、いつもの脆弱性アップデートとは異なる様相なのに、管理画面が迷走しているので、なんだか気持ちが悪い。

別のサーバや、異なる会社のサーバで管理しているWPも、すでに1月末までに4.7.2に自動アップグレードしているにも関わらず、それぞれのダッシュボードでの現バージョンは「4.7.2」なのだが、このWP同様に4.7.2への更新ボタンが表示され、アップグレードを促している。

念のため、それぞれ「更新」ボタンをクリックするも、また「更新」ボタンが表示されているWPもある。

キャッシュが残っているわけでもないし・・・うーん?

いっそのこと、4.7.2の次の4.7.3にさっさとアップグレードして欲しいものだ。


コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です