WordPress4.9.2にアップデート

このブログでも利用しているWordPressがバージョン4.9.2にアップデートされていました。
WordPressはマイナーアップデートは自動で行われます。

今回の変更内容。
Version 4.9.2 – WordPress Codex 日本語版

WordPress 4.9.2 リリース告知によると、WordPress 4.9 およびそれ以前のバージョンは WordPress 4.9 に含まれるライブラリー MediaElement 4.x の Flash 代替ファイルによる XSS の脆弱性にさらされています。

上のセキュリティに関する問題に加えて WordPress 4.9.2 では22件のメンテナンス修正が実施されています。

バンドルされたテーマ

#42820 – Twenty Seventeen 不要なコメントを削除

カスタマイザー

#42492 – メニューの場所を選択すると行の高さが変わる
#42871 – 機能フィルター領域に表示される、チェックボックスに続くテキストには新しい改行が必要

データベース

#42812 – 利用可能であれば、デフォルトで MySQLi を使用

エディター

#42664 – リンクの自動補完支援: 無題の投稿に対して代替のテキストが表示されない
#43012 – エディター、および TinyMCE の JavaScript TypeErrors のため Firefox で投稿を更新できない

外部ライブラリ

#42439 – PHP 7 lint エラーのため、random_compat 外部ライブラリを更新

フォーマット

#42578 –

タグ内の PHP 関数は新しい

タグを作成し、親のタグを2つに分割する

メディア

#42225 – Whitelist に Flac ファイルを追加
#42447 – exif_read_data を使用できない場合、test_remove_orientation_data_on_rotate はスキップとしてマーク
#42480 – getimagesize() エラーの一貫性のある抑止
#42720 – 不要な MediaElement.js ファイルの削除

Plugins

#43082 – 「プラグインの追加」の検索結果: プラグインの詳細モーダルダイアログが、thickbox モーダルで開く

REST API

#42828 – REST レスポンス内のハードコードした 403 ステータスは rest_authorization_required_code() を使うべき

タクソノミー

#42771 – WP_Term::get_instance() のリグレッション。’category’ タクソノミーでクエリされた非カテゴリータームに対して
#42605 – Version 4.9 から category_description() が正しく動作しない
#42717 – get_category_link() はオブジェクトは受け付けるが、id はエラー

TinyMCE

#42416 – コードは iframe モードを仮定しているが、inline モードは例外

アップグレード / インストール

#42963 – アップグレード中の $_old_files 消去の改良

ウィジェット

#42603 – テーマを有効化するとウィジェットと管理画面のウィジェットページに警告
#42719 – 常にウィジェットの以前の割り当てを戻そうとする
#42867 – HTML ウィジェット: toggleClass() は第2パラメータとして true/false を渡されるべき

 
 
~ 関連ニュース ~
WordPress4.9.2リリース!Web担当者がまずすべきこと – プライム・ストラテジー株式会社
wordpress4.9.2のアップデートがきた – bloger
「WordPress 4.9.2」XSS脆弱性を修正、Flash関連のプラグインを削除 – INTERNET Watch
 
 
セキュリティ問題の解決とバグ修正とのことなので、自動アップデートの設定をおこなっていない方も早めのアップデートがお勧めです。
しーゆー。
 

Firefox 57.0.4にアップデート

私が通常利用しているWEBブラウザ「Firefox」をバージョン57.0.4にアップデートしました。

~ リリースノート ~
Firefox — Notes (57.0.4) — Mozilla

(画像をクリックすると拡大画像を表示します。)
 
~ 関連ニュース ~
【緊急リリース】Firefox Quantum 57.0.4 – りんごが好きなのでぃす
 
 
Intel製CPUで発見された深刻な脆弱性「Meltdown」と「Spectre」に対する緊急対処版ということなので、Firefox Quantum(Firefox57)ご利用者はなるべく早くアップデートを。
ただしご利用のアドオンの対応状況についてはご注意を。
しーゆー。
 

Firefox57.0.3にアップデート


Firefoxをバージョン57.0.3にアップデートしました。

リリースノート
Firefox — Notes (57.0.3) — Mozilla

(画像をクリックすると拡大画像を表示します。)
 
 
バグの修正版です。
しーゆー。
 

Joomla! 3.8.3にアップデート

家族のアルバムサイトで利用しているCMSツール「Joomla!」をバージョン3.8.3にアップデートしました。

~ リリースノート ~
Joomla 3.8.3 Release

What’s in Joomla 3.8.3?

Joomla 3.8.3 addresses several bugs, including:

・Support for multiple download sources on update servers (AKA download mirrors) #18926
・PHP 7.2 Compatibility fixes
・Update TinyMCE 4.5.8 #18574
・Multilingual Associations component: reduce the number of duplicate queries #18544
・[com_fields] Multilanguage: fixing display of fields when the item concerned is set to ALL #18536
・Eliminate crippling performance of content search plugin for large sites with custom fields #18915

 
~ 関連ニュース ~
Joomla! 3.8.3 バグフィックスがリリースされています – IMUZA.com
 
 
バグ修正版なので、Joomla!ご利用者は早めのアップデートを。
しーゆー。
 
 
 

Firefox57.0.2にアップデート

通常利用しているWEBブラウザの「Firefox」をバージョン57.0.2にアップデートしました。
セキュリティ問題の対処版で、Windows半の実のバージョンアップだそうです。

~ リリースノート ~
Firefox — Notes (57.0.2) — Mozilla

Version 57.0.2, first offered to Release channel users on December 7, 2017

Brace yourself for an all-new Firefox. It’s fast. Really fast. It’s over twice as fast as Firefox from 6 months ago, built on a completely overhauled core engine with brand new technology from our advanced research group, and graced with a clean, modern interface. Today is the first of several releases we’re calling Firefox Quantum, all designed to get to the things you love and the stuff you need faster than ever before. Experience the difference on desktops running Windows, macOS, and Linux; on Android, speed improvements are landing as well, and both Android and iOS have a new look and feel. To learn more about Firefox Quantum, visit the Mozilla Blog.

Making Firefox look, feel and perform faster was no small feat. Employees and volunteers from around the world worked in record time to create the best Firefox yet. We’d like to extend a special thank you to all of the new Mozillians who contributed to this release of Firefox!

Fixed

Block old versions of G Data Endpoint Security for crashing Firefox on start up – Windows only (bug 1421991)

Fix a regression with WebGL and D3D9 – Windows only

 
 
速度が速いのはいいけど、やっぱりTab mix Plusが動いてくれないと不便だぁ・・・
しーゆー。
 

WordPress4.9.1にアップデート

このブログでも利用しているブログツールWordPressがバージョン4.9.1に自動アップデートされました。
WordPressはマイナーバージョンアップは自動で行われます。
この後、日本語版のアップデートを手動で行うことになりますが(^^;

リリースノート
Version 4.9.1 « WordPress Codex

Summary

From the WordPress 4.9.1 release post: WordPress versions 4.9 and earlier are affected by four security issues which could potentially be exploited as part of a multi-vector attack. As part of the core team’s ongoing commitment to security hardening, the following fixes have been implemented in 4.9.1:

1. Use a properly generated hash for the newbloguser key instead of a determinate substring.
2. Add escaping to the language attributes used on html elements.
3. Ensure the attributes of enclosures are correctly escaped in RSS and Atom feeds.
4. Remove the ability to upload JavaScript files for users who do not have the unfiltered_html capability.

 
 
セキュリティ問題の対処版です。
しーゆー。
 

Firefox Quantum (バージョン57) へアップデート

いろいろ悩みましたが、いつまでも旧版を使い続けるわけにもいかないので、FirefoxをFirefox Quantum (バージョン57) へのアップデートしました。

個人的に使っていたアドオンで使えなくなったのは、Tab Mix Plus。
ブックマークから開くときなどに新窓で開くようにしていたのがつかえなくなったのがちょっと不便。
今後しばらくは「あっしまった、同じ窓に開いてしまった」ということが起こりそう・・・

でも、確かに高速化されたのを実感できます。
と言っても、やっとChromeに追いついたという感じなのかもしれませんが。

ちなみにFireShot proは動作しました。
もっとも、こちらについてはFirefox自身のキャプチャ機能でほぼ同じことができるわけで、動かなかったら動かなかったで特に問題なかったわけですが。

~ マイ関連エントリー ~
Firefox Quantum (バージョン57) へのアップデートは様子見 at 2017.11.15
 
 
なにはともあれ、高速化はやっぱり嬉しい。
しーゆー。
 

WordPress4.9にアップデート

このブログでも利用しているブログツール「WordPress」をバージョン4.9にアップデートしました。

~ 関連wiki ~
Version 4.9 – WordPress Codex 日本語版
 
 
ただ、まだ何がどう変わったのかよくわかっていません(^^;
しーゆー。
 

WordPress4.8.3にアップデート

このブログでも利用しているブログツール「WordPress」をバージョン4.8.3にアップデートしました。

~ リリースノート ~
Version 4.8.3 « WordPress Codex

Summary

From the WordPress 4.8.3 release post: WordPress versions 4.8.2 and earlier are affected by an issue where $wpdb->prepare() can create unexpected and unsafe queries leading to potential SQL injection (SQLi). WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability. Reported by Anthony Ferrara.

This release includes a change in behaviour for the esc_sql() function. Most developers will not be affected by this change, you can read more details in the developer note.

 
~ 関連ニュース ~
WordPress 4.8.3 Security Release
Version 4.8.3 – WordPress Codex 日本語版
WordPressが「4.8.3」にアップデート、前バージョンで不十分だったSQLインジェクションの問題を修正 -INTERNET Watch
【お知らせ】WordPress 4.8.3 セキュリティリリース | 情報メディア教育研究部門 | 東京大学情報基盤センター
 
 
セキュリティ問題の対処版なので、WordPressご利用者は早めのアップデートをした方がよろしいと思います。
しーゆー。
 

Firefox56.0.2にアップデート

私が通常使っているWEBブラウザ「Firefox」をバージョン56.0.2にアップデートしました。

リリースノート
Firefox 56.0.2 リリースノート

(画像をクリックすると拡大画像を表示します。)
 
 
不具合修正版なので、Firefoxご利用者はなるべく早いアップデートをお勧めです。
ただし、ご利用のアドオンの対応状況にはご注意を。
私個人的には、バージョン56.0の時点でアドオンのTombfixが動かなくなったのがちょっとショックです。
しーゆー。