概要
WordPress 6.6より追加された機能の不具合により、FTPやSSHによる認証を必要とする 環境における「自動アップデート」が動作しない問題が発生しています。 これにより、一度でもWordPress 6.6以降のバージョンにアップデートした環境では、 WordPress本体、プラグイン、テーマの「自動アップデート」が動作しなくなります。 そのため、WordPress本体、プラグインやテーマでセキュリティの問題等に対応する 更新が公開された場合でも、自動でアップデートが行われなくなります。
影響範囲
以下の全て条件に該当するお客様に影響があります。
- WordPress 6.6以降を使用
- WordPressの更新に際してFTPやSSHによる認証を必要とする環境(※1) (KUSANAGIをお使いのお客様はこの条件に該当します。)
- PHP 8.0以降(※2)を使用
回避策
WordPressの管理画面からの手動アップデート
WordPressの管理画面から手動でWordPress本体、プラグインやテーマの アップデートを行うことはできます。 対策として、定期的にWordPressの管理画面にログインして、WordPress本体、プラグインや テーマのアップデートがある場合には手動でアップデートを実行してください。
WP-CLIによる手動アップデート
WordPressを管理するためのコマンドラインインタフェースである WP-CLI (wpコマンド)を利用して手動でアップデートを行うこともできます。
WordPress本体をアップデートする場合 :
wp core update --path=/home/kusanagi/プロファイル名/DocumentRoot
プラグインを全てアップデートする場合 :
wp plugin update --all --path=/home/kusanagi/プロファイル名/DocumentRoot
テーマを全てアップデートする場合 :
wp theme update --all --path=/home/kusanagi/プロファイル名/DocumentRoot
詳細はWP-CLIのドキュメント を参照してください。
今後
WordPressでは不具合を認識しており、6.8での対応を予定しているとコメントしています。 しかし、不具合が発生しているの6.6および6.7への修正の提供予定は不明です。
そのため、KUSANAGIの機能としてWordPressの対応の如何に関わらずに、 自動アップデートを補完する機能を2025年1月頃に提供する予定です。
※1: wp-config.phpのFS_METHOD
にdirect
以外を指定している場合です。 KUSANAGIはftpext
(KUSANAGIのPHP8.0以前ではftpsocket
)をデフォルトで指定しています。 一般的なレンタルサーバではdirect
を指定しているため、影響を受けません。
※2: PHP 7.4までの環境では発生しません。