概要
WordPress 6.6より追加された機能の不具合により、FTPやSSHによる認証を必要とする環境における「自動アップデート」が動作しない問題が発生しているとのことです。
これにより、一度でもWordPress 6.6以降のバージョンにアップデートした環境では、 WordPress本体、プラグイン、テーマの「自動アップデート」が動作しなくなるそうです。
そのため、WordPress本体、プラグインやテーマでセキュリティの問題等に対応する 更新が公開された場合でも、自動でアップデートが行われなくなるとのことです。
影響範囲
以下の全て条件に該当するユーザーに影響があります。
- WordPress 6.6以降を使用
- WordPressの更新に際してFTPやSSHによる認証を必要とする環境(※1)
(KUSANAGIをお使いのお客様はこの条件に該当します。) - PHP 8.0以降(※2)を使用
回避策
WordPressの管理画面からの手動アップデート
WordPressの管理画面から手動でWordPress本体、プラグインやテーマのアップデートを行うことはできます。
対策として、定期的にWordPressの管理画面にログインして、WordPress本体、プラグインや テーマのアップデートがある場合には手動でアップデートを実行すると良いようです。
WP-CLIによる手動アップデート
WordPressを管理するためのコマンドラインインタフェースであるWP-CLI (wpコマンド)を利用して、手動でアップデートを行うこともできます。
|
1 2 3 4 5 6 7 8 |
WordPress本体をアップデートする場合 : wp core update --path=/home/kusanagi/プロファイル名/DocumentRoot プラグインを全てアップデートする場合 : wp plugin update --all --path=/home/kusanagi/プロファイル名/DocumentRoot テーマを全てアップデートする場合 : wp theme update --all --path=/home/kusanagi/プロファイル名/DocumentRoot |
今後
WordPressでは不具合を認識しており、6.8での対応を予定しているとコメントしています。
しかし、不具合が発生しているの6.6および6.7への修正の提供予定は不明だそうです。
そのため、KUSANAGIの機能としてWordPressの対応の如何に関わらずに、自動アップデートを補完する機能が2025年1月頃に提供される見通しです。
※1: wp-config.phpのFS_METHODにdirect以外を指定している場合です。
KUSANAGIはftpext(KUSANAGIのPHP8.0以前ではftpsocket)をデフォルトで指定しています。
一般的なレンタルサーバではdirectを指定しているため、影響を受けません。
※2: PHP 7.4までの環境では発生しません。
コメント