ある日、弊社のホームページを置いているWebサービス会社から1通のメールが来ました。
それは弊社のWebページのセキュリティ診断のレポートでした。
その中で一つ気になったのが、「Bootstrap」という機能の警告でした。
Bootstrapとは、Wordpressのテンプレートで良く利用されているフロントエンドフレームワークと呼ばれる機能追加用のモジュールというようなものです。
多くのテンプレートはBootstrapの機能を利用しているとの事でした。
そのBootstrapですが、バージョンアップを重ねてきて、現在のメジャーバージョンは5となっており、その前のBootstrap 4は2023/1/1にサポートが終了されています。
弊社への警告は、弊社で利用しているWordpressのテンプレートに、既にサポートが終了しているBootstrap4が使われている、との警告だったのです。
そこでBootstraop5を利用しているテンプレートに置き換えをしようとしたのですが、これが結構少ないのです。しかも概要程度では明記されていないケースも多く、選択に苦労しました。(現在利用しているBootstrap4の代わりにBootstrap5を適用する事もできるそうですが、スタイルが崩れる場合もあるとの事です。移行についてはhttps://v4.bootstrap-guide.com/に詳しい情報があります。)
Bootstrap4は、現在ぜい弱性に関して軽微な警告が出ている程度ですが、今後どうなるかは明確ではありません。早目の対応をされるのが良いと思いました。
