ウェブ

既知のセキュリティの脆弱性を含んだライブラリが含まれています -【バージョン変更】

脆弱性を含んだフロントエンド

PageSpeed Insightsのチェックで検出された問題点、既知のセキュリティの脆弱性を含んだフロントエンドの JavaScript ライブラリが含まれていますの解決方法についてです。

▶ PageSpeed Insightshttps://pagespeed.web.dev/

PageSpeed Insights
PageSpeed Insights

脆弱性を特定する

おすすめの方法が100%になっていない場合は、何かしらの脆弱性のJavaScriptライブラリが存在することを示しています。

当サイトで検知された問題はjQueryが古いバージョン1.12.4を使っていますとの指摘がありました。

脆弱性
脆弱性

脆弱性の対策

当サイトの場合jQueryがバージョン1.12.4だったので、現段階2022/10/31の最新jQueryバージョン3.6.1に変更します。

▪jQueryバージョン確認⇩

jQueryバージョン
jQueryバージョン

functions.phpの記述を見にいくと、CDNでjQueryを読み込んでいることが確認できたので、ここを書き換えます。

▪最新のCDN jQuery⇩

▶ CDN jQueryhttps://cdnjs.com/libraries/jquery

CDN jQuery
CDN jQuery

jquery.min.jsの部分をコピー。https~の部分を書き換えし保存。

jQueryバージョン
jQueryバージョン

再度、PageSpeed Insightsでおすすめの方法JavaScriptライブラリを確認すると最新バージョンに変わっていたので、対応完了になりました。

ライブラリの脆弱性なし
ライブラリの脆弱性なし

まとめ

有料テーマを使っている方で親テーマにjQueryの記述があると、書き換えた後も親テーマが最新になった場合、再度書き換わってしまうので更新するたびに確認する必要があります。

その場合は、子テーマに同じよう最新版を記述しておき子テーマの記述を優先しましょう。

▪子テーマについては下記記事をご確認ください。

子テーマアイキャッチ画像
子テーマでJSを読み込む方法【WordPress】WordPressのテーマを使っている場合、親テーマに独自のJSを追加して動かす事が出来ますが、親テーマのアップデートがあると編集内容が上書きされて独自のJSは消えてしまいます。...