WordPress4.9.2にアップデート

このブログでも利用しているWordPressがバージョン4.9.2にアップデートされていました。
WordPressはマイナーアップデートは自動で行われます。

今回の変更内容。
Version 4.9.2 – WordPress Codex 日本語版

WordPress 4.9.2 リリース告知によると、WordPress 4.9 およびそれ以前のバージョンは WordPress 4.9 に含まれるライブラリー MediaElement 4.x の Flash 代替ファイルによる XSS の脆弱性にさらされています。

上のセキュリティに関する問題に加えて WordPress 4.9.2 では22件のメンテナンス修正が実施されています。

バンドルされたテーマ

#42820 – Twenty Seventeen 不要なコメントを削除

カスタマイザー

#42492 – メニューの場所を選択すると行の高さが変わる
#42871 – 機能フィルター領域に表示される、チェックボックスに続くテキストには新しい改行が必要

データベース

#42812 – 利用可能であれば、デフォルトで MySQLi を使用

エディター

#42664 – リンクの自動補完支援: 無題の投稿に対して代替のテキストが表示されない
#43012 – エディター、および TinyMCE の JavaScript TypeErrors のため Firefox で投稿を更新できない

外部ライブラリ

#42439 – PHP 7 lint エラーのため、random_compat 外部ライブラリを更新

フォーマット

#42578 –

タグ内の PHP 関数は新しい

タグを作成し、親のタグを2つに分割する

メディア

#42225 – Whitelist に Flac ファイルを追加
#42447 – exif_read_data を使用できない場合、test_remove_orientation_data_on_rotate はスキップとしてマーク
#42480 – getimagesize() エラーの一貫性のある抑止
#42720 – 不要な MediaElement.js ファイルの削除

Plugins

#43082 – 「プラグインの追加」の検索結果: プラグインの詳細モーダルダイアログが、thickbox モーダルで開く

REST API

#42828 – REST レスポンス内のハードコードした 403 ステータスは rest_authorization_required_code() を使うべき

タクソノミー

#42771 – WP_Term::get_instance() のリグレッション。’category’ タクソノミーでクエリされた非カテゴリータームに対して
#42605 – Version 4.9 から category_description() が正しく動作しない
#42717 – get_category_link() はオブジェクトは受け付けるが、id はエラー

TinyMCE

#42416 – コードは iframe モードを仮定しているが、inline モードは例外

アップグレード / インストール

#42963 – アップグレード中の $_old_files 消去の改良

ウィジェット

#42603 – テーマを有効化するとウィジェットと管理画面のウィジェットページに警告
#42719 – 常にウィジェットの以前の割り当てを戻そうとする
#42867 – HTML ウィジェット: toggleClass() は第2パラメータとして true/false を渡されるべき

 
 
~ 関連ニュース ~
WordPress4.9.2リリース!Web担当者がまずすべきこと – プライム・ストラテジー株式会社
wordpress4.9.2のアップデートがきた – bloger
「WordPress 4.9.2」XSS脆弱性を修正、Flash関連のプラグインを削除 – INTERNET Watch
 
 
セキュリティ問題の解決とバグ修正とのことなので、自動アップデートの設定をおこなっていない方も早めのアップデートがお勧めです。
しーゆー。
 

WordPressの吹き出しプラグインを使って2017年を振り返ってみた

WordPressの吹き出しプラグイン「Speech bubble (ふきだしプラグイン) 」をインストールしてみました。
 
こんな感じ。
Line風にしてみました。

あたしンちのおとうさん
おはようございます。
わたしは今年はビールよりも横浜の洋食屋巡りに精を出した1年でした。もうすぐ100軒です!

とうふ
とかなんとか言いながら、結構ビール飲んでたよね。

あたしンちのおとうさん
とうふさんにとって2017年はどんな年でしたか?

とうふ
フロンターレが優勝して最高の年でした!!!
大河ドラマも後半は面白かったです。

あたしンちのおとうさん
優勝パレードも楽しかったですね。

あたしンちのおとうさん
はっさくメタルさんはいかがでしたか?

はっさくメタル
今年も散在して家族にあきれられてます(^^;
でも絵もたくさん描けたし、楽しい1年でした。
BABYMETALサイコー!
体調不良で広島公演を欠席したゆいちゃんのその後の情報がないのがちょっと心配。もう回復してるよね。。。

あたしンちのおとうさん
ゆいちゃんの元気な姿が早くみたいですね。

あたしンちのおとうさん
らく柿くんはいかがでしたか?

らく柿
今年は2枚しか描いていません。来年はもっとたくさん絵が描けたらいいな。

あたしンちのおとうさん
さいごにしゅうまいくんはいかがでしたか?

しゅうまい
しくしく、、、
ネタがつきて今年は出番がありませんでした。来年は登場できるかな。

あたしンちのおとうさん
来年はきっと・・・

あたしンちのおとうさん
ところで今日は日曜日なのに仮面ライダーの放送がないからなんだか物足りない日曜日です。
くだらないバラエティ番組なんかやらないで仮面ライダーを放送すればいいのに、、、
そんな大晦日ですが、2018年も「書きたいことを書きたいときに」でやっていきますので、よろしくお願いします。

 
 
以下のブログを参考にさせていただきました。
わかりやすく丁寧な解説、ありがとうございます。
WordPressの吹き出しプラグインSpeech Bubbleで会話形式のブログコンテンツが作れる! | ジュンイチのブログ
 
 
これは楽しい。
またひとつ、ブログの幅が広がりました。
しーゆー。
 

WordPress4.9.1にアップデート

このブログでも利用しているブログツールWordPressがバージョン4.9.1に自動アップデートされました。
WordPressはマイナーバージョンアップは自動で行われます。
この後、日本語版のアップデートを手動で行うことになりますが(^^;

リリースノート
Version 4.9.1 « WordPress Codex

Summary

From the WordPress 4.9.1 release post: WordPress versions 4.9 and earlier are affected by four security issues which could potentially be exploited as part of a multi-vector attack. As part of the core team’s ongoing commitment to security hardening, the following fixes have been implemented in 4.9.1:

1. Use a properly generated hash for the newbloguser key instead of a determinate substring.
2. Add escaping to the language attributes used on html elements.
3. Ensure the attributes of enclosures are correctly escaped in RSS and Atom feeds.
4. Remove the ability to upload JavaScript files for users who do not have the unfiltered_html capability.

 
 
セキュリティ問題の対処版です。
しーゆー。
 

WordPress4.9にアップデート

このブログでも利用しているブログツール「WordPress」をバージョン4.9にアップデートしました。

~ 関連wiki ~
Version 4.9 – WordPress Codex 日本語版
 
 
ただ、まだ何がどう変わったのかよくわかっていません(^^;
しーゆー。
 

WordPress4.8.3にアップデート

このブログでも利用しているブログツール「WordPress」をバージョン4.8.3にアップデートしました。

~ リリースノート ~
Version 4.8.3 « WordPress Codex

Summary

From the WordPress 4.8.3 release post: WordPress versions 4.8.2 and earlier are affected by an issue where $wpdb->prepare() can create unexpected and unsafe queries leading to potential SQL injection (SQLi). WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability. Reported by Anthony Ferrara.

This release includes a change in behaviour for the esc_sql() function. Most developers will not be affected by this change, you can read more details in the developer note.

 
~ 関連ニュース ~
WordPress 4.8.3 Security Release
Version 4.8.3 – WordPress Codex 日本語版
WordPressが「4.8.3」にアップデート、前バージョンで不十分だったSQLインジェクションの問題を修正 -INTERNET Watch
【お知らせ】WordPress 4.8.3 セキュリティリリース | 情報メディア教育研究部門 | 東京大学情報基盤センター
 
 
セキュリティ問題の対処版なので、WordPressご利用者は早めのアップデートをした方がよろしいと思います。
しーゆー。
 

WordPressアプリの新しいエディタのお試し

スマホのWordPressアプリの新しいエディタのお試し投稿。

何が新しいのかよくわからない。

しーゆー。

WordPress4.8.2にアップデート

このブログでも利用しているブログツール「WordPress」がバージョン4.8.2に自動アップデートされました。

~ リリースノート ~
Version 4.8.2 « WordPress Codex

From the WordPress 4.8.2 release post: WordPress versions 4.8.1 and earlier are affected by nine security issues:

$wpdb->prepare() can create unexpected and unsafe queries leading to potential SQL injection (SQLi). WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability. Reported by Slavco.
A cross-site scripting (XSS) vulnerability was discovered in the oEmbed discovery. Reported by xknown of the WordPress Security Team.
A cross-site scripting (XSS) vulnerability was discovered in the visual editor. Reported by Rodolfo Assis (@brutelogic) of Sucuri Security.
A path traversal vulnerability was discovered in the file unzipping code. Reported by Alex Chapman (noxrnet).
A cross-site scripting (XSS) vulnerability was discovered in the plugin editor. Reported by 陈瑞琦 (Chen Ruiqi).
An open redirect was discovered on the user and term edit screens. Reported by Yasin Soliman (ysx).
A path traversal vulnerability was discovered in the customizer. Reported by Weston Ruter of the WordPress Security Team.
A cross-site scripting (XSS) vulnerability was discovered in template names. Reported by Luka (sikic).
A cross-site scripting (XSS) vulnerability was discovered in the link modal. Reported by Anas Roubi (qasuar).

 
 
~ 関連ニュース ~
WordPressが「4.8.2」にアップデート、5件のXSS脆弱性、2件のパストラバーサル脆弱性などを修正 -INTERNET Watch
 
 
この後、日本語版の手動アップデートが待ってるかな。
しーゆー。
 

IntenseDebateを一旦off

このブログのコメントの認証に利用していた「IntenseDebate」が調子悪いので、はずしました。
スパムコメントが増えなければいいけど・・・
しーゆー。
 
 
~ 追記 ~
「IntenseDebate」が調子悪かった理由が判明しました。
Wordpress.comのアカウントで登録していたのですが、ここ数日出かけていた間に、Wordpress.comのパスワードがリセットされていたためでした。
Wordpress.comのパスワードを設定し直すことで復旧したので、IntenseDebateを再びonにしました。
しーゆー。
 
 

WordPress4.8.1にアップデート

このブログでも利用しているブログツール「WordPress」がバージョン4.8.1に自動アップデートされました。
今回は29個のバグを修正とのことです。

リリースノート
Version 4.8.1 « WordPress Codex

Summary

From the WordPress 4.8.1 release post: WordPress 4.8.1 contains 29 maintenance fixes and enhancements to the 4.8 release series, chief among them are fixes to the rich Text widget and the introduction of the Custom HTML widget.

Administration

#40982 – Permalink Settings: custom structure field keyboard trap

Build/Test Tools

#41327 – Bump Akismet External – 4.9 Edition

Comments

#40975 – ‘Empty Spam’ and ‘Empty Trash’ comment buttons not displayed on mobile

Customize

#40978 – Customizer Panel Footer border missing
#40981 – Customizer: Menus: it is far too easy to mistakenly delete a menu because the “Delete Menu” link and the “Add Items” button are too close together
#41158 – Increase tinymce panel z-index
#41410 – Set `’filter’ => ‘content’` on starter content “business info” widget

Embeds

#41019 – oEmbed: Update VideoPress oEmbed URL
#41048 – `WP_oEmbed_Controller::get_proxy_item()` should remove `_wpnonce` from cached `$args`
#41299 – oEmbed proxy fails to forward maxwidth and maxheight params

General

#41056 – WP-API JS Client: Settings is incorrectly registered as a collection

Media

#41231 – media-views.js: Cannot read .length of undefined (this.controller.$uploaderToggler.length)

REST API

#38964 – Add filter to allow modifying response *after* embedded data is added
#40886 – REST API: PUT requests fail on Nginx servers when fancy permalinks aren’t enabled

Taxonomy

#41010 – wp_get_object_terms() returns duplicate terms if more than one taxonomy is given in args

TinyMCE

#41408 – TinyMCE: Images with link and caption look “broken” when selected

Widgets

#40907 – Introduce widget dedicated for HTML code
#40935 – Facebook Video Works On Preview But Not On Theme
#40951 – New Text Widget – Switching Between Visual/Text Editor Strips Out Code
#40960 – Widgets: The Text widget should respect the “Disable the visual editor when writing” setting
#40972 – TinyMCE editor in Text widget does not have RTL contents
#40974 – Updated text widget do not save text (when using paste)
#40977 – Widgets: Query param for `loop` added for non-hosted external videos
#40986 – Widgets: text widget and media widgets cannot be edited in accessibility mode
#41021 – Text widget does not show Title field or TinyMCE editor
#41361 – Text widget can raise JS error if customize-base is enqueued on widgets admin screen
#41386 – Text Widget – Wording – Legacy Mode 4.8.1 beta
#41392 – Theme styles for Text widget do not apply to Custom HTML widget
#41394 – Text widget: Rename legacy mode to visual mode and improve back-compat for widget_text filters

 
 
WordPressではマイナーバージョンアップは自動でアップデートされますが、この後、日本語版のバージョン4.8.1-jaには手動でアップデートすることになります。
もっとも、日本語版でなくてもまったく不便はありません。
しーゆー。
 

WordPressテーマ「Patus」もPHP7.1非対応

PHPバージョン7.1に対応したWordPressのデザインテーマ探し。
「Patus」というデザインテーマをインストールして試してみました。
カテゴリーの2列表示が今一つですが、比較的シンプルでよさげなデザインテーマです。

 
しかしPHPをバージョン7.1に変更すると・・・

 
ダメでした。
ということで、そっとPHPをバージョン5.6に戻し、デザインテーマもあれこれカスタマイズ済のLycka-liteに戻しました。
WordPressのデザインテーマ探しの旅は続きます。
しーゆー。