WordPress4.9.5にアップデート

このブログでも利用しているブログツール「WordPress」をバージョン4.9.5に自動アップデートされました。
WordPressはマイナーアップデートは自動で実施されます。

~ 関連ニュース ~
「WordPress 4.9.5」公開、セキュリティ問題3件、不具合25件を修正 – INTERNET Watch
 
 
自動でアップデートされるので問題ないと思いますが、自動アップデート機能をoff設定されている方も、セキュリティ問題の修正が入っているので、早めのアップデートを。
しーゆー。
 

WordPress4.9.4にアップデート

昨日バージョン4.9.3にアップデートしたばかりのWordPressをバージョン4.9.4にアップデートしました。
あれっ?WordPressはマイナーバージョンアップは自動でアップデートされるはずなのに今回はどうして手動でアップデートなんだろうか、と思ったら、バージョン4.9.3に「自動アップデートが動かなくなる」という重大な問題があったからなんですね。

~ リリースノート ~
Version 4.9.4 « WordPress Codex

(画像をクリックすると拡大画像を表示します。)
 
 
~ 関連ニュース ~
WordPress 4.9.4 Maintenance Release
WordPress 4.9.4 メンテナンスリリース | WordPressでブログ
【WordPress】WordPress 4.9.4 に更新しました! | MASAa.blog
 
 
そんなわけで、WordPressをバージョン4.9.3にアップデートされた方はバージョン4.9.4にアップデートしておきましょう。
しーゆー。
 

WordPress4.9.3にアップデート

このブログでも利用しているWordPressがバージョン4.9.3にアップデートされていました。
WordPressはマイナーアップデートは自動で行われます。

~ リリースノート ~
Version 4.9.3 « WordPress Codex

Summary

From the WordPress 4.9.3 release post: This maintenance release fixes 34 bugs in 4.9, including fixes for Customizer changesets, widgets, visual editor, and PHP 7.2 compatibility.

WordPress 4.9.3 contains 34 bug fixes.

Canonical URLs

#15397 – Redirect to the correct URL when the post date changes.

Code Editor

#42802 – Disable attr-value-double-quotes HTMLHint rule since too strict for user input.
#42586 – Add Ctrl/Cmd+F as aliases for persistent search for more intuitive behaviour.
#42850 – Replaces JSHint with esprima.

Customize

#42497 – Improve accuracy of message displayed when accessing Customizer with a changeset that is already published or trashed.
#42674 – Prevent showing SFTP theme installation notification in multisite when user cannot install themes.
#42655 – Use changeset-specific “locked” messages when branching is enabled.
#42975 – Prevent frontend previewing from causing a customization lock on the changeset.
#42686 – Let default status for Customizer be draft if user does not have capability to publish.
#42565 – Correct “Add Items” button reference in help text shown after creating a new menu.
#42450 – Ensure customize_autosaved requests only use revision of logged-in user.
#42991 – Include nav menu item for Home custom link in search results for “Home”.
#42495 – Ensure media playlists get initialized after selective refresh; expose new wp.playlist.initialize() API.
#42658 – Ensure heartbeat keeps changeset locked when in branching mode.

Email

#42693 – Don’t send notifications for site or network admin email address change to the default ‘admin_email’ value.

Emoji

#42862 – Update Twemoji to 2.4.0.
#42862 – Update emoji base URL in _print_emoji_detection_script() and wp_staticize_emoji().

Media

#43088 – Restore white background of the content area in media modal.
#42643 – Introduce a custom error handler for MediaElement.js to display a download link if a FLV file cannot be rendered for any reason.
#42646 – Store and reuse image cropper ratio settings if available, instead of overwriting.
#42646 – Fix JSHint error after #42595.
#39859 – Avoid page scrolling when opening the media modal.

Plugins

#43016 – Update review filter links in Details modal.

REST API

#42597 – Add existing term_id to the error data object when attempting to create a duplicate term.

Role/Capability

#42697 – Make install_languages capability check less restrictive.

TinyMCE

#43090 – On the toolbar drop-downs apply overflow style on the actual element with text.
#42908 – When keeping the scroll position treat all shortcodes as preview-able.
#42722 – Backport bug fixes to NotificationManager, WindowManager and MultiRange.

Upgrade/Install

#43005 – In postMessage events handler, check for message object existence before checking its action property.
#43103 – Only trigger Background Update processes from within the core update check when a core autoupdate is on offer.

Widget

#43003 – Prevent checkValidity from running on a form when widget is first adding to sidebar.
#42740 – Allow relative/partial URLs in Image Widget’s link field.
#43125 – Ensure media is explicitly enqueued from Text widget in case Media widgets are unregistered.

WPDB

#43109 – Use a PCRE syntax which supports PCRE compiled between 2003 and 2006.

 
~ 関連ニュース ~
【WordPress】WordPress 4.9.3 に更新されました! | MASAa.blog
「WordPress 4.9.3」がリリース – 6ix Blog
 
 
数多くのバグの修正版なので、自動アップデートの設定をoffしている方も早めのアップデートがお勧めです。
しーゆー。
 

WordPress4.9.2にアップデート

このブログでも利用しているWordPressがバージョン4.9.2にアップデートされていました。
WordPressはマイナーアップデートは自動で行われます。

今回の変更内容。
Version 4.9.2 – WordPress Codex 日本語版

WordPress 4.9.2 リリース告知によると、WordPress 4.9 およびそれ以前のバージョンは WordPress 4.9 に含まれるライブラリー MediaElement 4.x の Flash 代替ファイルによる XSS の脆弱性にさらされています。

上のセキュリティに関する問題に加えて WordPress 4.9.2 では22件のメンテナンス修正が実施されています。

バンドルされたテーマ

#42820 – Twenty Seventeen 不要なコメントを削除

カスタマイザー

#42492 – メニューの場所を選択すると行の高さが変わる
#42871 – 機能フィルター領域に表示される、チェックボックスに続くテキストには新しい改行が必要

データベース

#42812 – 利用可能であれば、デフォルトで MySQLi を使用

エディター

#42664 – リンクの自動補完支援: 無題の投稿に対して代替のテキストが表示されない
#43012 – エディター、および TinyMCE の JavaScript TypeErrors のため Firefox で投稿を更新できない

外部ライブラリ

#42439 – PHP 7 lint エラーのため、random_compat 外部ライブラリを更新

フォーマット

#42578 –

タグ内の PHP 関数は新しい

タグを作成し、親のタグを2つに分割する

メディア

#42225 – Whitelist に Flac ファイルを追加
#42447 – exif_read_data を使用できない場合、test_remove_orientation_data_on_rotate はスキップとしてマーク
#42480 – getimagesize() エラーの一貫性のある抑止
#42720 – 不要な MediaElement.js ファイルの削除

Plugins

#43082 – 「プラグインの追加」の検索結果: プラグインの詳細モーダルダイアログが、thickbox モーダルで開く

REST API

#42828 – REST レスポンス内のハードコードした 403 ステータスは rest_authorization_required_code() を使うべき

タクソノミー

#42771 – WP_Term::get_instance() のリグレッション。’category’ タクソノミーでクエリされた非カテゴリータームに対して
#42605 – Version 4.9 から category_description() が正しく動作しない
#42717 – get_category_link() はオブジェクトは受け付けるが、id はエラー

TinyMCE

#42416 – コードは iframe モードを仮定しているが、inline モードは例外

アップグレード / インストール

#42963 – アップグレード中の $_old_files 消去の改良

ウィジェット

#42603 – テーマを有効化するとウィジェットと管理画面のウィジェットページに警告
#42719 – 常にウィジェットの以前の割り当てを戻そうとする
#42867 – HTML ウィジェット: toggleClass() は第2パラメータとして true/false を渡されるべき

 
 
~ 関連ニュース ~
WordPress4.9.2リリース!Web担当者がまずすべきこと – プライム・ストラテジー株式会社
wordpress4.9.2のアップデートがきた – bloger
「WordPress 4.9.2」XSS脆弱性を修正、Flash関連のプラグインを削除 – INTERNET Watch
 
 
セキュリティ問題の解決とバグ修正とのことなので、自動アップデートの設定をおこなっていない方も早めのアップデートがお勧めです。
しーゆー。
 

WordPressの吹き出しプラグインを使って2017年を振り返ってみた

WordPressの吹き出しプラグイン「Speech bubble (ふきだしプラグイン) 」をインストールしてみました。
 
こんな感じ。
Line風にしてみました。

あたしンちのおとうさん
おはようございます。
わたしは今年はビールよりも横浜の洋食屋巡りに精を出した1年でした。もうすぐ100軒です!

とうふ
とかなんとか言いながら、結構ビール飲んでたよね。

あたしンちのおとうさん
とうふさんにとって2017年はどんな年でしたか?

とうふ
フロンターレが優勝して最高の年でした!!!
大河ドラマも後半は面白かったです。

あたしンちのおとうさん
優勝パレードも楽しかったですね。

あたしンちのおとうさん
はっさくメタルさんはいかがでしたか?

はっさくメタル
今年も散在して家族にあきれられてます(^^;
でも絵もたくさん描けたし、楽しい1年でした。
BABYMETALサイコー!
体調不良で広島公演を欠席したゆいちゃんのその後の情報がないのがちょっと心配。もう回復してるよね。。。

あたしンちのおとうさん
ゆいちゃんの元気な姿が早くみたいですね。

あたしンちのおとうさん
らく柿くんはいかがでしたか?

らく柿
今年は2枚しか描いていません。来年はもっとたくさん絵が描けたらいいな。

あたしンちのおとうさん
さいごにしゅうまいくんはいかがでしたか?

しゅうまい
しくしく、、、
ネタがつきて今年は出番がありませんでした。来年は登場できるかな。

あたしンちのおとうさん
来年はきっと・・・

あたしンちのおとうさん
ところで今日は日曜日なのに仮面ライダーの放送がないからなんだか物足りない日曜日です。
くだらないバラエティ番組なんかやらないで仮面ライダーを放送すればいいのに、、、
そんな大晦日ですが、2018年も「書きたいことを書きたいときに」でやっていきますので、よろしくお願いします。

 
 
以下のブログを参考にさせていただきました。
わかりやすく丁寧な解説、ありがとうございます。
WordPressの吹き出しプラグインSpeech Bubbleで会話形式のブログコンテンツが作れる! | ジュンイチのブログ
 
 
これは楽しい。
またひとつ、ブログの幅が広がりました。
しーゆー。
 

WordPress4.9.1にアップデート

このブログでも利用しているブログツールWordPressがバージョン4.9.1に自動アップデートされました。
WordPressはマイナーバージョンアップは自動で行われます。
この後、日本語版のアップデートを手動で行うことになりますが(^^;

リリースノート
Version 4.9.1 « WordPress Codex

Summary

From the WordPress 4.9.1 release post: WordPress versions 4.9 and earlier are affected by four security issues which could potentially be exploited as part of a multi-vector attack. As part of the core team’s ongoing commitment to security hardening, the following fixes have been implemented in 4.9.1:

1. Use a properly generated hash for the newbloguser key instead of a determinate substring.
2. Add escaping to the language attributes used on html elements.
3. Ensure the attributes of enclosures are correctly escaped in RSS and Atom feeds.
4. Remove the ability to upload JavaScript files for users who do not have the unfiltered_html capability.

 
 
セキュリティ問題の対処版です。
しーゆー。
 

WordPress4.9にアップデート

このブログでも利用しているブログツール「WordPress」をバージョン4.9にアップデートしました。

~ 関連wiki ~
Version 4.9 – WordPress Codex 日本語版
 
 
ただ、まだ何がどう変わったのかよくわかっていません(^^;
しーゆー。
 

WordPress4.8.3にアップデート

このブログでも利用しているブログツール「WordPress」をバージョン4.8.3にアップデートしました。

~ リリースノート ~
Version 4.8.3 « WordPress Codex

Summary

From the WordPress 4.8.3 release post: WordPress versions 4.8.2 and earlier are affected by an issue where $wpdb->prepare() can create unexpected and unsafe queries leading to potential SQL injection (SQLi). WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability. Reported by Anthony Ferrara.

This release includes a change in behaviour for the esc_sql() function. Most developers will not be affected by this change, you can read more details in the developer note.

 
~ 関連ニュース ~
WordPress 4.8.3 Security Release
Version 4.8.3 – WordPress Codex 日本語版
WordPressが「4.8.3」にアップデート、前バージョンで不十分だったSQLインジェクションの問題を修正 -INTERNET Watch
【お知らせ】WordPress 4.8.3 セキュリティリリース | 情報メディア教育研究部門 | 東京大学情報基盤センター
 
 
セキュリティ問題の対処版なので、WordPressご利用者は早めのアップデートをした方がよろしいと思います。
しーゆー。
 

WordPressアプリの新しいエディタのお試し

スマホのWordPressアプリの新しいエディタのお試し投稿。

何が新しいのかよくわからない。

しーゆー。

WordPress4.8.2にアップデート

このブログでも利用しているブログツール「WordPress」がバージョン4.8.2に自動アップデートされました。

~ リリースノート ~
Version 4.8.2 « WordPress Codex

From the WordPress 4.8.2 release post: WordPress versions 4.8.1 and earlier are affected by nine security issues:

$wpdb->prepare() can create unexpected and unsafe queries leading to potential SQL injection (SQLi). WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability. Reported by Slavco.
A cross-site scripting (XSS) vulnerability was discovered in the oEmbed discovery. Reported by xknown of the WordPress Security Team.
A cross-site scripting (XSS) vulnerability was discovered in the visual editor. Reported by Rodolfo Assis (@brutelogic) of Sucuri Security.
A path traversal vulnerability was discovered in the file unzipping code. Reported by Alex Chapman (noxrnet).
A cross-site scripting (XSS) vulnerability was discovered in the plugin editor. Reported by 陈瑞琦 (Chen Ruiqi).
An open redirect was discovered on the user and term edit screens. Reported by Yasin Soliman (ysx).
A path traversal vulnerability was discovered in the customizer. Reported by Weston Ruter of the WordPress Security Team.
A cross-site scripting (XSS) vulnerability was discovered in template names. Reported by Luka (sikic).
A cross-site scripting (XSS) vulnerability was discovered in the link modal. Reported by Anas Roubi (qasuar).

 
 
~ 関連ニュース ~
WordPressが「4.8.2」にアップデート、5件のXSS脆弱性、2件のパストラバーサル脆弱性などを修正 -INTERNET Watch
 
 
この後、日本語版の手動アップデートが待ってるかな。
しーゆー。