WordPressを安全に運用するためには、セキュリティやバグ改修のサポートを受けるため
WordPressのバージョンを常に最新化していく手間が欠かせません。
WordPressのバージョンアップを怠る理由について
「単に面倒である」
「最新機能がついていなくても運用に支障はない」
などあると思います。
インターネット上のあらゆるソフトウェアは常にバージョンアップしていく存在であり、
バージョンアップには2種類あります。
・「メジャーアップデート」:大幅な仕様変更・機能追加
・「マイナーアップデート」:小規模の機能追加、セキュリティ、バグ改修など
大幅なメジャーアップデートを発表し、その後マイナーアップデートを幾回発表する、
というプロセスを繰り返していくことがほとんどです。
ソフトウェアの提供元は、あるアップデートによって重大なセキュリティ上の問題が見つかった場合、
それらに対する改修を実施して、マイナーアップデートを発表します。
そして、ソフトウェアの利用者は、セキュリティ上の問題を解決するため
発表されたマイナーアップデートを実施する義務があります。
WordPressのバージョンアップを怠り、セキュリティ上の問題を放置した場合
・WordPressの管理画面に不正アクセスされ、Webサイトのコンテンツがすべて削除されてしまう
・Webサイトが改ざんされてしまい、悪意のあるコードが埋め込まれる
・改ざんされたことに気付かない利用者がショッピングカート利用時にクレジットカードの情報を盗まれてしまう
・ショッピングカートなどのデータベースに登録された顧客情報が漏洩する
などの被害が発生する可能性が考えられます。
2021年3月4日現在、WordPressは5.6.2が最新バージョンとして提供されており、
WordPress公式ブログでは、バージョン5.7が2021年3月9日にリリースされるとの情報も公開されました。
https://wordpress.org/news/2021/02/wordpress-5-7-release-candidate/
当方ではWordPressのバージョンアップをはじめ、データベース(MySQL)などのバージョンアップも承っております。
詳細はこちらをご覧ください。