Lighthouse audit security vulnerabilitiesの問題を解決！！

２～３週間前からLighthouse auditを作動させると、Includes front end JavaScript libraries with known security vulnerabilitiesとの警告があり、Bootstrap@3.3.7が挙げられていました。当初はBootstrap@3.3.7の意味が分からず、そのようなfileも存在してないし、pluginで入れた覚えもないので、既にXSSに攻撃されたような気がしていましたが、libraryの１つであることが分かり、しかも５vulnerabilitiesで87まで大幅減点されてました。

Jqueryが古いせいかなと思い、最新のJqueryにほど近いJquery4.6.0をCDNに導入する書き込みをしたものの、全く効果なし。Bootstrapのダウンロードサイトでの最新版もダウンロードしてみましたが、wordpressのどこにインストールというのが分からず、打つ手なしでしばらく日数が経過しました。

もう少し調べたところ、解決しているYoutube動画（https://youtu.be/CBStyNSRFnM）を発見。なんとjavascriptのある一行の数字を書き換えているだけで、数秒で解決しています。Bootstrap@3.3.7を読み込んでいるファイルかpluginを特定すれば解決できそうでした。こちらのwordpressにはbootstrap.jsのようなファイルは無く、最近installしたプラグインのjsファイルを調べても見つからない。次にBootstrapは、twitter由来だったり、ブロックの表示にかかわるとのことで、幾つかのpluginのjsファイルを調べたところ、ついにSerious Sliderというpluginのjsファイルに3.3.7の文字の並びを発見。当方のsiteはthemeがfluidというもので、それをブロック風に動かすには必須のpluginで、これだと思いましたが、bootstrapの文字もないので、恐る恐る数字3.3.7だけを4.6.0にエディターで変更すると、CSSやスクリプトの乱れもなく、Lighthouse auditのbest practicesのスコアを100に回復させることに成功です。

知っていれば簡単なことだったかもです。知らないと大変な時間がかかります。そういう動画があるということは、意外と多くの方がsecurity vulnerabilitiesの問題を引きずっているかもしれないと思った次第です。いたちごっこの途中でもありそうですが。。。