目次プラグインの定番、Table of Contents Plus バージョン 2309で不具合があるようです。
Table of Contents Plus バージョン 2309とは?
Table of Contents Plus バージョン 2309とは?は、セキュリティアップデートのようです。
バージョン2309未満のTable of Contents Plusには、Cross Site Scripting(XSS)という脆弱性が存在します。
この脆弱性により、攻撃者はウェブサイトの訪問者に対して悪意のあるスクリプトを実行することができます。
具体的には、攻撃者は目次のタイトルやリンクに特殊な文字列を挿入することで、ウェブサイトの訪問者がそのリンクをクリックした際にスクリプトが実行されるように仕組むことができます。この脆弱性は、ウェブサイトの管理者が目次プラグインを使用している場合に特に懸念されます。
攻撃者は、管理者がログインしているセッションに対してスクリプトを実行することができ、管理者のアカウントを乗っ取るなどの攻撃を行う可能性があります。幸いなことに、Table of Contents Plusの開発者はこの脆弱性を認識し、バージョン2309で修正を行いました。
https://wpsecurity.jp/7862/
2309
https://ja.wordpress.org/plugins/table-of-contents-plus/#developers
- Released: 19 September 2023
- Bump tested version to 6.3.1
- Added
child_of
property to sitemap_pages shortcode (props flagsoft). This lets you output a listing of child pages for a set parent or “current”. Property is optional and defaults to all pages.- Fixed XSS possibility handling nonce while saving options (thanks to Patchstack)
- Updated WordPress Coding Standard to 3.0
Table of Contents Plus バージョン 2309にアップデートしたらサイトが壊れた?
自動アップデートなどで、Table of Contents Plus バージョン 2309にアップデートが行われた場合、サイトによってはデザインが崩れるという不具合が報告されています。
テーマが動的に出力するCSSが出力されずに、CSSが当たらないことでデザインが崩れるようです。
対処方法としては、一度プラグインを削除して、再度インストールすることで解消するようです。
まとめ
セキュリティアップデートであるため、Table of Contents Plus バージョン 2309へのアップデートは必須です。
しかし、そのアップデートを行うと、サイトが崩れてしまう場合もあるようです。
その場合は、一度プラグインを削除して再度インストールすることで改善するようです。