WordPress4.9.2にアップデート

このブログでも利用しているWordPressがバージョン4.9.2にアップデートされていました。
WordPressはマイナーアップデートは自動で行われます。

今回の変更内容。
Version 4.9.2 – WordPress Codex 日本語版

WordPress 4.9.2 リリース告知によると、WordPress 4.9 およびそれ以前のバージョンは WordPress 4.9 に含まれるライブラリー MediaElement 4.x の Flash 代替ファイルによる XSS の脆弱性にさらされています。

上のセキュリティに関する問題に加えて WordPress 4.9.2 では22件のメンテナンス修正が実施されています。

バンドルされたテーマ

#42820 – Twenty Seventeen 不要なコメントを削除

カスタマイザー

#42492 – メニューの場所を選択すると行の高さが変わる
#42871 – 機能フィルター領域に表示される、チェックボックスに続くテキストには新しい改行が必要

データベース

#42812 – 利用可能であれば、デフォルトで MySQLi を使用

エディター

#42664 – リンクの自動補完支援: 無題の投稿に対して代替のテキストが表示されない
#43012 – エディター、および TinyMCE の JavaScript TypeErrors のため Firefox で投稿を更新できない

外部ライブラリ

#42439 – PHP 7 lint エラーのため、random_compat 外部ライブラリを更新

フォーマット

#42578 –

タグ内の PHP 関数は新しい

タグを作成し、親のタグを2つに分割する

メディア

#42225 – Whitelist に Flac ファイルを追加
#42447 – exif_read_data を使用できない場合、test_remove_orientation_data_on_rotate はスキップとしてマーク
#42480 – getimagesize() エラーの一貫性のある抑止
#42720 – 不要な MediaElement.js ファイルの削除

Plugins

#43082 – 「プラグインの追加」の検索結果: プラグインの詳細モーダルダイアログが、thickbox モーダルで開く

REST API

#42828 – REST レスポンス内のハードコードした 403 ステータスは rest_authorization_required_code() を使うべき

タクソノミー

#42771 – WP_Term::get_instance() のリグレッション。’category’ タクソノミーでクエリされた非カテゴリータームに対して
#42605 – Version 4.9 から category_description() が正しく動作しない
#42717 – get_category_link() はオブジェクトは受け付けるが、id はエラー

TinyMCE

#42416 – コードは iframe モードを仮定しているが、inline モードは例外

アップグレード / インストール

#42963 – アップグレード中の $_old_files 消去の改良

ウィジェット

#42603 – テーマを有効化するとウィジェットと管理画面のウィジェットページに警告
#42719 – 常にウィジェットの以前の割り当てを戻そうとする
#42867 – HTML ウィジェット: toggleClass() は第2パラメータとして true/false を渡されるべき

 
 
~ 関連ニュース ~
WordPress4.9.2リリース!Web担当者がまずすべきこと – プライム・ストラテジー株式会社
wordpress4.9.2のアップデートがきた – bloger
「WordPress 4.9.2」XSS脆弱性を修正、Flash関連のプラグインを削除 – INTERNET Watch
 
 
セキュリティ問題の解決とバグ修正とのことなので、自動アップデートの設定をおこなっていない方も早めのアップデートがお勧めです。
しーゆー。
 

WordPressの吹き出しプラグインを使って2017年を振り返ってみた

WordPressの吹き出しプラグイン「Speech bubble (ふきだしプラグイン) 」をインストールしてみました。
 
こんな感じ。
Line風にしてみました。

あたしンちのおとうさん
おはようございます。
わたしは今年はビールよりも横浜の洋食屋巡りに精を出した1年でした。もうすぐ100軒です!

とうふ
とかなんとか言いながら、結構ビール飲んでたよね。

あたしンちのおとうさん
とうふさんにとって2017年はどんな年でしたか?

とうふ
フロンターレが優勝して最高の年でした!!!
大河ドラマも後半は面白かったです。

あたしンちのおとうさん
優勝パレードも楽しかったですね。

あたしンちのおとうさん
はっさくメタルさんはいかがでしたか?

はっさくメタル
今年も散在して家族にあきれられてます(^^;
でも絵もたくさん描けたし、楽しい1年でした。
BABYMETALサイコー!
体調不良で広島公演を欠席したゆいちゃんのその後の情報がないのがちょっと心配。もう回復してるよね。。。

あたしンちのおとうさん
ゆいちゃんの元気な姿が早くみたいですね。

あたしンちのおとうさん
らく柿くんはいかがでしたか?

らく柿
今年は2枚しか描いていません。来年はもっとたくさん絵が描けたらいいな。

あたしンちのおとうさん
さいごにしゅうまいくんはいかがでしたか?

しゅうまい
しくしく、、、
ネタがつきて今年は出番がありませんでした。来年は登場できるかな。

あたしンちのおとうさん
来年はきっと・・・

あたしンちのおとうさん
ところで今日は日曜日なのに仮面ライダーの放送がないからなんだか物足りない日曜日です。
くだらないバラエティ番組なんかやらないで仮面ライダーを放送すればいいのに、、、
そんな大晦日ですが、2018年も「書きたいことを書きたいときに」でやっていきますので、よろしくお願いします。

 
 
以下のブログを参考にさせていただきました。
わかりやすく丁寧な解説、ありがとうございます。
WordPressの吹き出しプラグインSpeech Bubbleで会話形式のブログコンテンツが作れる! | ジュンイチのブログ
 
 
これは楽しい。
またひとつ、ブログの幅が広がりました。
しーゆー。
 

「のブログ」のデータエクスポート

2018年1月31日にサービス終了する「のブログ」にデータをエクスポートする機能が追加されたので、エクスポートしました。
エクスポート形式はWXR(WordPress eXtended RSS) です。
 
~ マイ関連エントリー ~
「のブログ」サービス終了 at 2017.11.10
 
 
さて、どこへ移そうか・・・
しーゆー。
 

WordPress4.9.1にアップデート

このブログでも利用しているブログツールWordPressがバージョン4.9.1に自動アップデートされました。
WordPressはマイナーバージョンアップは自動で行われます。
この後、日本語版のアップデートを手動で行うことになりますが(^^;

リリースノート
Version 4.9.1 « WordPress Codex

Summary

From the WordPress 4.9.1 release post: WordPress versions 4.9 and earlier are affected by four security issues which could potentially be exploited as part of a multi-vector attack. As part of the core team’s ongoing commitment to security hardening, the following fixes have been implemented in 4.9.1:

1. Use a properly generated hash for the newbloguser key instead of a determinate substring.
2. Add escaping to the language attributes used on html elements.
3. Ensure the attributes of enclosures are correctly escaped in RSS and Atom feeds.
4. Remove the ability to upload JavaScript files for users who do not have the unfiltered_html capability.

 
 
セキュリティ問題の対処版です。
しーゆー。
 

WordPress4.9にアップデート

このブログでも利用しているブログツール「WordPress」をバージョン4.9にアップデートしました。

~ 関連wiki ~
Version 4.9 – WordPress Codex 日本語版
 
 
ただ、まだ何がどう変わったのかよくわかっていません(^^;
しーゆー。
 

「のブログ」サービス終了

NTTデータのブログサービス「のブログ」が2018年1月31日でサービス終了するとのこと。

のブログさんからのメール

「のブログ」ご利用者様各位

お世話になっております。株式会社NTTデータ・スマートソーシング
「のブログ」事務局でございます。

平素より 「のブログ」をご利用いただき誠にありがとうございます。

2004年10月のサービス開始以来、皆様にご利用いただきました「のブログ」
ですが、2018年1月31日(水)を持ちましてサービスを終了させていただく
ことになりました。

ご利用いだいている皆さまにはご迷惑をおかけすることとなり、深くお詫び申
し上げますとともに長年ご愛顧いただきましたことに、心より御礼申し上げ
ます。

登録いただいております情報(メールアドレス、ブログ名称等の基本情報、
コンテンツ、画像)につきましては、サービス終了後に弊社にて責任を
持って破棄させていただきます。

なお、2017年12月上旬を目処にコンテンツのエクスポート機能をブログの
機能に追加する予定になっております。エクスポート機能はサービス終了日
までお使いいただけます。他社ブログに移転等の場合は、エクスポート
機能をご利用ください。

弊社では、今後もお客様へのよりよいサービスをご提供できますよう精一杯
取り組んでまいりますので、引き続き変わらぬご愛顧を賜りますようお願い
申し上げます。

 
またひとつ、ブログサービスが消えていきます。
昔のBBSの記録場所として使っていましたが、とりあえず、12月のエクスポート機能を待ちます。
しーゆー。
 

WordPress4.8.3にアップデート

このブログでも利用しているブログツール「WordPress」をバージョン4.8.3にアップデートしました。

~ リリースノート ~
Version 4.8.3 « WordPress Codex

Summary

From the WordPress 4.8.3 release post: WordPress versions 4.8.2 and earlier are affected by an issue where $wpdb->prepare() can create unexpected and unsafe queries leading to potential SQL injection (SQLi). WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability. Reported by Anthony Ferrara.

This release includes a change in behaviour for the esc_sql() function. Most developers will not be affected by this change, you can read more details in the developer note.

 
~ 関連ニュース ~
WordPress 4.8.3 Security Release
Version 4.8.3 – WordPress Codex 日本語版
WordPressが「4.8.3」にアップデート、前バージョンで不十分だったSQLインジェクションの問題を修正 -INTERNET Watch
【お知らせ】WordPress 4.8.3 セキュリティリリース | 情報メディア教育研究部門 | 東京大学情報基盤センター
 
 
セキュリティ問題の対処版なので、WordPressご利用者は早めのアップデートをした方がよろしいと思います。
しーゆー。
 

WordPressアプリの新しいエディタのお試し

スマホのWordPressアプリの新しいエディタのお試し投稿。

何が新しいのかよくわからない。

しーゆー。

Bloggerの写真の大きさ

先日、Bloggerで「濱の洋食屋」というブログを開設しましたが、Bloggerで写真を投稿すると、320×240ドットに縮小されてしまうのが今一つだなぁと思っていました。
(以下、各画像をクリックすると拡大画像を表示します。)

 
しかし投稿画面で写真をクリックすると以下のように、小、中、大、特大と写真の大きさを変更できることがわかりました。
今さらですが(^^;

 
デフォルトは中だったようです。

小にするとこんな感じ。写真のサイズは200×150ドット

 
大にするとこんな感じ。写真のサイズは400×300ドット

 
特大にするとこんな感じで、横にはみ出してしまいます。写真のサイズは640×480ドット

 
特大にすると、これまでと同じであることがわかりました。
しーゆー。
 

WordPress4.8.2にアップデート

このブログでも利用しているブログツール「WordPress」がバージョン4.8.2に自動アップデートされました。

~ リリースノート ~
Version 4.8.2 « WordPress Codex

From the WordPress 4.8.2 release post: WordPress versions 4.8.1 and earlier are affected by nine security issues:

$wpdb->prepare() can create unexpected and unsafe queries leading to potential SQL injection (SQLi). WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability. Reported by Slavco.
A cross-site scripting (XSS) vulnerability was discovered in the oEmbed discovery. Reported by xknown of the WordPress Security Team.
A cross-site scripting (XSS) vulnerability was discovered in the visual editor. Reported by Rodolfo Assis (@brutelogic) of Sucuri Security.
A path traversal vulnerability was discovered in the file unzipping code. Reported by Alex Chapman (noxrnet).
A cross-site scripting (XSS) vulnerability was discovered in the plugin editor. Reported by 陈瑞琦 (Chen Ruiqi).
An open redirect was discovered on the user and term edit screens. Reported by Yasin Soliman (ysx).
A path traversal vulnerability was discovered in the customizer. Reported by Weston Ruter of the WordPress Security Team.
A cross-site scripting (XSS) vulnerability was discovered in template names. Reported by Luka (sikic).
A cross-site scripting (XSS) vulnerability was discovered in the link modal. Reported by Anas Roubi (qasuar).

 
 
~ 関連ニュース ~
WordPressが「4.8.2」にアップデート、5件のXSS脆弱性、2件のパストラバーサル脆弱性などを修正 -INTERNET Watch
 
 
この後、日本語版の手動アップデートが待ってるかな。
しーゆー。