WordPressのプラグインContactForm7に脆弱性が見つかったとの報告に伴い、同プラグインを使用している過去案件のアップデートを行いました。たまに似たことがあるので、社内共有のために手順をまとめておきます。弊社は基本的にすべてソースコードをGithubにあげているので、Advanced searchを使えば問題のあるプロジェクトを探せます。
今回は、CF7についてですが、他のプラグインでも同じ手法でいけると思います。ファイル名や検索ワードは、その都度変更して対応してください。あと、弊社の中の人じゃない場合は、もちろんOwnerも変えてください。
すでにパッチのあたっているものは作業の必要もないので、プラグインのバージョンが記述されている箇所を検索に引っ掛けるようにして、目視でアップデートの必要性を判断します。
サイドバーで「Code」を選択すると、このように一覧が取得できるので古いバージョンのプロジェクトは、個別にアップデート作業を行います。今回は、5.3.2でパッチがあたっているので、それより古いバージョンを使っているプロジェクトが該当します。
以上です。プラグインのアップデートも一括でできるといいですね…。