WordPressのキャッシュプラグインWP Super Cacheが設定ページにおけるXSS脆弱性に対応した1.4.9をリリースした。設定ページは管理者しか入れないため、わざわざ管理者が自分でscriptタグを書き込まない限り、特にどうこうなるものでもないが、他の脆弱性と組み合わせたときに問題が発生するかもしれないので、アップデートすることをお勧めする。
そのほかにはPHP7.1でのエラー抑制、PUTやDELETEメソッドへの対応(おそらくREST API向け)、古いキャッシュファイルの削除などの対応が盛り込まれている。
WP Super Cacheはリリースから10年近く経つ老舗プラグインで、開発者のDonnchaはAutomattic所属。プラグイン自体の所有者にAutomatticも入っているので、継続的なサポートが期待できる。安心しておすすめできるプラグインの一つで、このCapital Pでも利用している。サーバがNginxでも問題なく動作するのも魅力だ。
プラグインの機能自体は当初からあまり変わっておらず、継続的な脆弱性対応が多い。リリースノートだけ見ていると脆弱性に対応しているだけに見えてしまうが、それだけ熱心にメンテナンスされているということだ。
キャッシュプラグインはたくさんあるが、普通のブログとして使っている分にはこのWP Super Cacheで問題ないだろう。今後、Capital Pでもユースケース別おすすめキャッシュプラグインをまとめる予定なので、楽しみにしてほしい。