第9回プラグインアップデートを学ぼう

2024/04/13(土) 、Okayama WordPress Meetup #9、『プラグインアップデートを学ぼう』を開催しました。
假谷さんからプラグインアップデートの処理の流れや制御・依存関係、井元さんからトラブル事例を交えたプラグインアップデートで気をつけていること、なぜアップデートは必要なのか、アップデートの手順といったお話をしていただきました。
半数近くの方が初参加者、また関西・東京・広島など、県外からもたくさん来ていただき、総勢20名で盛り上がりました。
ご参加の皆さま、ありがとうございました！

開催概要

日時：2024/04/13(土) 13:30〜17:00
場所：岡山国際交流センター 5F会議室(3)（https://arsk.jp/shimin/facility/conferenceroom.html）
参加人数：20名

タイムスケジュール

13:15〜13:30 開場・受付
13:30〜13:50 ご案内・自己紹介
13:50〜14:30 セッション1
プラグインアップデートの仕組み（假谷さん）
14:30〜14:50 休憩
14:50〜15:30 セッション2
プラグインアップデートで気をつけていることトラブル事例紹介（井元さん）
15:30〜16:45 アップデートについて話し合う会
16:45〜17:00 クロージング・片付け

登壇

資料もご提供いただきました。振り返り、復習にお使いください。

假谷直樹さん

fb：https://www.facebook.com/naoki.kariya.54

（資料）プラグインアップデートの仕組み

https://docs.google.com/presentation/d/1FIRgDabRwp_hc0JCJbXgCKtBud-j5fwMtTpGoXJ8yOA/edit?usp=sharing

井元浩貴さん

株式会社スイッチ
fb：https://www.facebook.com/imotohiroki0109

（資料）プラグインアップデートで気をつけていることトラブル事例紹介

1BbnP9tD4W4nMipX-i1MqnMN70ruTJjIFjNFxeCZThLs/edit#slide=id.g2c9c4bda06b_0_50　

Xまとめ（togetter）

https://togetter.com/li/2349455

訂正

セッション後の口頭での質疑応答にて、回答に一部誤りがありましたので、訂正をさせていただきます。
質問内容：
「過去にも強制アップデートはあったらしいとのことですが、それはどのような経緯でそうなったのか？プラグイン作者が、各サイトにインストール済みの該当プラグインを強制アップデートすることができるのか？」
誤った回答：
「プラグイン作者が自由にできるものではなく、Automattic 社が実施したものだと思う」

こちらについて、正しくは以下となります。
「WordPress (wordpress.org ) プラグインレビューチームとWordPress (wordpress.org ) セキュリティチームが、プラグインの問題が十分に重大であると判断し、すべてのユーザーのために更新する必要があると判断した場合、強制的にプラグインのアップデートが適用されます。これはWordPress (wordpress.org ) プラグインレビューチームとWordPress (wordpress.org ) セキュリティチームが決定・実施するものです。」
以下の記事をご参照ください。
https://developer.wordpress.org/plugins/wordpress-org/plugin-security/#automatic-plugin-security-updates
※この記事の「Automatic Plugin Security Updates 」は、「Automattic 社によるプラグインセキュリティ更新」ではなく、単純に「自動プラグインセキュリティ更新」という意味です。

また、今回、Ninja Forms Contact Form に対し、2022年6月に実施された強制アップデートを例にあげました。
こちらについて、Ninja Forms は以下のような記事を掲載しております。
https://ninjaforms.com/blog/security-update-june-2022/
つまり、プラグイン作者とWordPress (wordpress.org ) プラグインレビューチーム・WordPress (wordpress.org ) セキュリティチームとで、協力して問題の対応に取り組んだ結果、インストール済みの対象プラグインに対して強制アップデートしたようです。

このようにプラグインの強制アップデートの実施は、Automattic 社ではなく、あくまでWordPress (wordpress.org ) プラグインレビューチームとWordPress (wordpress.org ) セキュリティチームが実施するものです。
誤った情報提供について、謹んでお詫び申し上げます。
※X (旧ツイッター)等でご指摘くださったみなさま、ありがとうございます。