既知のセキュリティの脆弱性を含んだライブラリが含まれています -【バージョン変更】

PageSpeed Insightsのチェックで検出された問題点、既知のセキュリティの脆弱性を含んだフロントエンドの JavaScript ライブラリが含まれていますの解決方法についてです。

▶ PageSpeed Insightshttps://pagespeed.web.dev/

脆弱性を特定する

おすすめの方法が100%になっていない場合は、何かしらの脆弱性のJavaScriptライブラリが存在することを示しています。

当サイトで検知された問題はjQueryが古いバージョン1.12.4を使っていますとの指摘がありました。

脆弱性の対策

当サイトの場合jQueryがバージョン1.12.4だったので、現段階2022/10/31の最新jQueryバージョン3.6.1に変更します。

▪jQueryバージョン確認⇩

functions.phpの記述を見にいくと、CDNでjQueryを読み込んでいることが確認できたので、ここを書き換えます。

▪最新のCDN jQuery⇩

▶ CDN jQueryhttps://cdnjs.com/libraries/jquery

jquery.min.jsの部分をコピー。https～の部分を書き換えし保存。

再度、PageSpeed Insightsでおすすめの方法JavaScriptライブラリを確認すると最新バージョンに変わっていたので、対応完了になりました。

まとめ

有料テーマを使っている方で親テーマにjQueryの記述があると、書き換えた後も親テーマが最新になった場合、再度書き換わってしまうので更新するたびに確認する必要があります。

その場合は、子テーマに同じよう最新版を記述しておき子テーマの記述を優先しましょう。

▪子テーマについては下記記事をご確認ください。

子テーマでJSを読み込む方法【WordPress】WordPressのテーマを使っている場合、親テーマに独自のJSを追加して動かす事が出来ますが、親テーマのアップデートがあると編集内容が上書きされて独自のJSは消えてしまいます。...