Display Widgets プラグイン(日本名:ウィジェットを表示)をVer. 2.7に更新する方法


2017年9月15日 投稿

このサイトでも特集記事の目次の表示制御に使っている WordPressのプラグイン 「Display Widgets」に、数日前からVer.2.05から2.7への更新通知が表示されていたので、管理画面でプラグインの更新処理をしてみたところ、何度やっても更新できませんでした(Ver.2.7になりませんでした)。

プラグインのサポートフォーラムを見てみると、どうやらこのプラグインの特定のバージョン(Ver.2.6x)にセキュリティ上の重大な問題があったらしく、公開が停止されてしまっているようでした。(注:Google翻訳なので正確ではないかもしれませんが、元の作者が別の作者にプラグインを売却して新しい作者が加えた変更に問題があったらしいです。)

サポートフォーラムの書き込みによれば、Ver.2.7に更新すれば問題を回避できるとのこと。なお、Ver.2.7はVer.2.05と同内容なのでVer.2.05のままでも問題はないようです。

WordPress プラグインサポートフォーラム:
https://wordpress.org/support/plugin/display-widgets/

Ver.2.0.5を利用していて、Ver.2.7への更新通知が消えないのが気持ち悪いという方は、以下のいずれかの方法で更新することができます(作業は自己責任で・・)。

  • 方法1:いったんプラグインを削除した上で、 https://downloads.wordpress.org/plugin/display-widgets.2.7.zip をダウンロードして手動でインストールする。
  • 方法2:「WP Rollback」プラグイン(作者:WordImpress)をインストールして、Ver.2.7にロールバックする。
    https://ja.wordpress.org/plugins/wp-rollback/
  • 方法3:Ver.2.7の問題を提起したユーザーが公開している改良版(Display Widgets Plugin v3.0.0)をダウンロードして手動でインストールする。ただしVer.3.0.0は、上の2つと違って、Wordpressのプラグインリポジトリに登録されているものではありません。
    https://stallion-theme.co.uk/display-widgets-plugin-review/
    ※上記URLの本文中に、今回の問題および経過の詳細、改良版のダウンロードリンクがあります(英語)。

私は、簡単かつ ウィジェットの表示設定がアンインストールによって消える心配がないので、上記「方法2」のプラグインを使ったロールバックによる方法で Ver.2.7に無事更新できました。

 

開発が中止になってしまったので、今後は代替策を考える必要があるかもしれませんね。