1.1 をリリースしました。
前バージョンからの変更点:
- wp_trim_excerpt() 部分にショートコードを除去する関数を付加しました。
以上、ダウンロードはこちらからどうぞ。
WP Multibyte Patch 1.1
July 18, 2008
WP Multibyte Patch 1.0
March 31, 2008
1.0 をリリースしました。
前バージョンからの主な修正・変更点:
- 管理画面の日本語向けフォント調整の CSS を WordPress 2.5 用に修正しました。
- ピンバック受信のリモートソース取得部分に WordPress 2.5 から取り入れられた新しいフックを用いることでパフォーマンスが格段に向上しました。
- インストール時の日本語エクステンションのフォルダ名を WPLANG の設定に合わせる形で ‘default’ から ‘ja’ に変更しました。WPLANG の値が ‘ja’ 以外の場合は日本語エクステンションは読み込まれませんので注意してください。
以上、ダウンロードはこちらからどうぞ。
※ 本リリースは WordPress 2.5 日本語版に同梱されています。
rss_language の値を “ja” に変更する方法
January 29, 2008
現在、WordPress 日本語版、本家版では新規インストール時の設定オプション rss_language のデフォルト値が “en” (英語)となっています。このオプションの値は各種フィードやエクスポートの出力においてドキュメントの言語を明示するのに用いられるもので日本語主体のコンテンツであれば “ja” (日本語)となっているべきものです。
以下にその確認と変更の方法を示します。
- 管理者権限でログインし、http://example.com/wp-admin/options.php というアドレスにアクセスして “すべての設定” というページを表示します。
- rss_language という項目を探し、値が “en” なら “ja” に変更します。
- 設定を更新します。
2008/2/3 追記:
日本語版 2.3.2 (2008-Feb-03 版) から rss_language のインストール時のデフォルト値が “ja” に変更されました。
WP Multibyte Patch 0.9.5
December 24, 2007
0.9.5 をリリースしました。
前バージョンからの修正・変更点:
- Content-Type ヘッダに文字エンコーディング情報を含まない トラックバック仕様書 に準じていないトラックバック (FC2ブログ など) の文字エンコーディングの検出が正しく行われない問題に対応
- EXCERPT 系マルチバイトパッチで利用される ASCII 比率を調べる関数で文字列が存在しない場合に警告が出力されるのを抑止した
- アップグレード時に上書きされないよう設定ファイル名に “-sample” を付加した
以上、ダウンロードはこちらです。
WordPress のクッキー認証の脆弱性とその対策
November 29, 2007
ニュースとしては少々古めとなってしまいますが最近多くのセキュリティニュースサイトで WordPress のクッキー認証の脆弱性について取り上げられています。
内容は 「データベースに格納されているログインパスワードの MD5 ハッシュ値が何らかの理由で漏れてしまうとそれを知った人物は元のパスワードを知らずして容易にログイン可能なクッキーデータを作成できてしまう」 というもの。
もっとも 現状の WordPress は認証にセッションを用いておらずクッキーデータを盗み見さえできればログイン可能となってしまうので指摘されている内容を脆弱性と呼ぶのか、それとも “セキュリティがゆるい仕様” と考えるのかは微妙なところですが、とりあえず色々な案が論じられはじめているので長年手つかずだったこの辺りの仕様も近々大きく改善されるかもしれません。
以下、クッキーデータの盗用によるアクセスを感知するのに役立つプラグインを紹介しておきます。問題の防止にはなりませんがこれで不正アクセスがあった場合知ることができるようになります。
Admin IP Watcher
(2.3.1 で動作確認済み)
All posts