WordPress 用プラグイン Responsive Lightbox におけるクロスサイトスクリプティングの脆弱性 が出てるよ〜うち入れてたっけ?
という同僚の声が聞こえてきたので、早速先日導入した WP-CLIのエイリアス機能を使って調べてみました。
手持ちのMacマシンから、
- ターミナル起動
- script check-plugins-wps.txt
- wp @all plugin list
- exit
で、check-plugins-wps.txt をテキストエディタで開き、lightboxは使われていないことを確認。
- wp @all plugin list |grep lightbox
だけでもいけるが、じっくり見たほうが良さげかなぁと思って一度ファイルへプラグインリストを書き出してみた。
プラグインアップデートは、
wp @all plugin update responsive-lightbox
をすれば一発でできちゃいますね!
このアップデート状況を保存しておきたければ、 script を使って
script update-responsive-lightbox.txt
wp @all plugin update responsive-lightbox
exit
ってしておけば、exitするまでにターミナルに出てくる文字や入力した文字も含めて、 update-responsive-lightbox.txt に保存できるから、後から見直すのが楽です。
もし該当プラグインが入ってなければ、
Warning: The 'responsive-lightbox' plugin could not be found.
Error: No plugins updated.
が出るので一括でやってしまっても問題なし。
便利なエイリアスについては
に纏めてます。
2017年7月4日 @kimipooh