Archive for the Category: WordPress

WordPress4.7.3にアップデート

このブログでも利用しているブログツール「WordPress」がバージョン4.7.3にアップデートされました。WordPressではマイナーバージョンアップは自動でアップデートされます。
バージョン4.7.3ではいくつかのセキュリティ問題の対応と39個のバグの対処を行ったとのことです。

リリースノート
Version 4.7.3 « WordPress Codex

 
関連ニュース
「WordPress 4.7.3」公開、XSSなど6件の脆弱性を修正 -INTERNET Watch
 
 
各画像をクリックすると拡大画像を表示します。
しーゆー。
 

Also posted in Blog service and tools Tagged , Leave a comment

WordPress4.7.2にアップデート

このブログでも利用しているブログツール「WordPress」がバージョン4.7.2に自動でアップデートされていました。
WordPressはマイナーバージョンアップは自動で行われます。
今回のアップデートはセキュリティ問題の対処とのことです。

リリースノート
Version 4.7.2 « WordPress Codex

Summary

From the WordPress 4.7.2 release post: WordPress versions 4.7.1 and earlier are affected by three security issues:

1. The user interface for assigning taxonomy terms in Press This is shown to users who do not have permissions to use it. Reported by David Herrera of Alley Interactive.
2. WP_Query is vulnerable to a SQL injection (SQLi) when passing unsafe data. WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability. Reported by Mo Jangda (batmoo).
3. A cross-site scripting (XSS) vulnerability was discovered in the posts list table. Reported by Ian Dunn of the WordPress Security Team.

 
例によって、このあと日本語版バージョン4.7.2-jaへの変更は手動で行うことになりますが、英語版のままでも特に問題はありません。
しーゆー。
 

Also posted in Blog service and tools Tagged , Leave a comment

WordPress4.7.1にアップデート


(画像をクリックすると拡大画像を表示します。)
 
このブログでも利用しているWordPressがバージョン4.7.1に自動アップデートされました。
WordPressはマイナーバージョンアップは自動で行われます。
もっともこの後、日本語版のバージョン4.7.1-jaには手動でアップデートになるんですけどね。

リリースノート
Version 4.7.1 « WordPress Codex
 
今回の修正はセキュリティ問題の修正とバグ修正です。
しーゆー。
 

Also posted in Blog service and tools Tagged , Leave a comment

WordPress4.7にアップデート

このブログでも利用しているブログツール「WordPress」をバージョン4.7にアップデートしました。
サイトのカスタマイズなどがしやすくなった?
画像を大きく表示できる?
ヘッダに動画が使える?
あまり関係ないかも・・・

変更内容はこちら。


 

Also posted in Blog service and tools Tagged , Leave a comment

WordPress4.6.1にアップデート

wp461

このブログ他で利用しているWordPressがバージョン4.6.1に自動アップデートされました。
WordPressはマイナーバージョンアップは自動でアップデートされます。
ただこの後、手動でのバージョン4.6.1-jaへの変更が来るんですよね。

今回はセキュリティ問題の対処と15のバグの修正とのことです。
 
リリースノート
Version 4.6.1 « WordPress Codex
 

Also posted in Blog service and tools Tagged , Leave a comment

WordPressのPinterest風テーマ「Garfunkel」

WordPressでPinterest風に写真をならべて表示してくれるテーマ「Gallery」をブログ「そんな今宵もビールの用意だ」で利用していましたが、WordPressのバージョンを4.6にアップデートしたところ、投稿が横に並ばす、縦1列表示になってしまい、その後のアップデートもないみたいなので、同様にPinterest風に写真をならべて表示してくれるテーマ「Garfunkel」に変更しました。

こんな感じに。
pinfuu2
 
背景に画像を1枚選ばないといけない点、画面を広げても横に3枚しか並ばない点がちょっと残念ですが、またそのあたりはスタイルシートを編集すれば解決するのかもしれませんが、しばらくはこのままでいくことにします。
他のWordPressを利用したPinterest風表示のブログも順次変更していく予定。
 
 
マイ関連エントリー
WordPressのGalleryテーマで投稿が横に並ばなくなってもうた! at 2016.08.20
 

Also posted in Blog service and tools Tagged , Leave a comment

WordPressのGalleryテーマで投稿が横に並ばなくなってもうた!

WordPressでPinterest風の表示のテーマ「Gallery」をブログ「そんな今宵もビールの用意だ」で利用しているのですが、WordPressのバージョンを4.6にアップデートしたところ、投稿が横に並ばす、縦1列表示になってしまいました。
wp46-2
(画像をクリックすると拡大画像を表示します。)
 
わーお、なんてこったい!!!
 
テーマのアップデートを待つしかないか・・・
 

Also posted in Blog service and tools Tagged 1 Comment

WordPress4.6にアップデート

このブログでも利用しているブログツール「WordPress」をバージョン4.6にアップデートしました。
細かな変更は多々ありますが、大きな変更はないみたいです。
 
関連サイト
Version 4.6 – WordPress Codex 日本語版

関連ニュース
WordPress 4.6 をチェックしています – ねんでぶろぐ
 

Also posted in Blog service and tools Tagged , Leave a comment

WordPress4.5.3にアップデート

このブログでも利用しているブログツール「WordPress」がバージョン4.5.3に自動アップデートされました。
WordPressはマイナーバージョンアップは自動で行われます。
そして例によって、その後、手動でバージョン4.5.3-jaにアップデートしました。
おもにセキュリティアップデートのようです。

WordPress 4.5.3 Maintenance and Security Release

WordPress 4.5.3 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately.

WordPress versions 4.5.2 and earlier are affected by several security issues: redirect bypass in the customizer, reported by Yassine Aboukir; two different XSS problems via attachment names, reported by Jouko Pynnönen and Divyesh Prajapati; revision history information disclosure, reported independently by John Blackbourn from the WordPress security team and by Dan Moen from the Wordfence Research Team; oEmbed denial of service reported by Jennifer Dodd from Automattic; unauthorized category removal from a post, reported by David Herrera from Alley Interactive; password change via stolen cookie, reported by Michael Adams from the WordPress security team; and some less secure sanitize_file_name edge cases reported by Peter Westwood of the WordPress security team.

 

Also posted in Blog service and tools Tagged , Leave a comment

WordPress4.5.2に自動アップデート

このブログでも利用しているブログツール「wordPress」がバージョン4.5.2に自動アップデートされました。
WordPressはマイナーバージョンアップは自動で行なわれます。
そしてこの後日本語版4.5.2へのアップデートを手動で行なうことになるのよね。
今回の修正は複数のセキュリティ問題の修正とのことです。

Version 4.5.2 « WordPress Codex

Summary

From the WordPress 4.5.2 release notes, WordPress versions 4.5.1 and earlier are affected by a SOME vulnerability through Plupload, the third-party library WordPress uses for uploading files. WordPress versions 4.2 through 4.5.1 are vulnerable to reflected XSS using specially crafted URIs through MediaElement.js, the third-party library used for media players. MediaElement.js and Plupload have also released updates fixing these issues.

Both issues were analyzed and reported by Mario Heiderich, Masato Kinugawa, and Filedescriptor from Cure53. Thanks to the team for practicing responsible disclosure, and to the Plupload and MediaElement.js teams for working closely with us to coördinate and fix these issues.

 

Also posted in Blog service and tools Tagged , Leave a comment