WP Multibyte Patch 2.6

WP Multibyte Patch 2.6 をリリースしました。

2.6 の主な変更点

  • 投稿エディタのリンク挿入機能(wplink.js) の WordPress 4.5 向け互換性修正。

WordPress 4.5 へ更新を行う方へ

本バージョンには投稿エディタのリンク挿入機能に関連する wplink.js の重要な互換性の修正が含まれています。WordPress 4.5 へ更新を行う場合は、必ず WP Multibyte Patch 2.6 の更新もあわせて行ってください。

WP Multibyte Patch 2.6 のダウンロードと詳しい説明

WordPress で外部から来る変数を扱う時の注意点

不要なバックスラッシュを除去する

WordPress で $_GET、$_POST、$_REQUEST、$_COOKIE、$_SERVER といった PHP のスーパーグローバルの値を扱う時は、まず wp_unslash()を使用して不要なバックスラッシュを取り除いてやる必要があります。これは WordPress 内部において PHP のマジッククオートと同等の処理が行われているためです。

$data = wp_unslash( $_GET['data'] );

データを無害化 (サニタイズ) する

外部からやって来るデータにはシステムやユーザーに害を与える危険なものも含まれています。データの種類・文脈 (コンテキスト) に応じて適切な無害化 (サニタイズ) 処理を行ってください。

以下にサニタイズ処理の例を示します。

たとえば、利用されるデータの型が予め整数に決まっている場合は PHP の型キャストを使って入力データを強制的に整数に変換しておくことができます。

if ( isset( $_GET['id'] ) )
  $id = (int) wp_unslash( $_GET['id'] );
else
  $id = 0;

入力データを文字列としてページに出力する場合は esc_html() 等を使って不正な HTML を無害化します。

if ( isset( $_GET['text'] ) )
  $text = esc_html( wp_unslash( $_GET['text'] ) );
else
  $text = '';

WordPress のサニタイズ関数

WordPress には用途に応じた様々なサニタイズ関数が用意されています。これらは安全なコードを書くうえで不可欠なものですので、一度目を通しておくことをおすすめします。

WP Multibyte Patch 2.5

WP Multibyte Patch 2.5 をリリースしました。

2.5 の主な変更点

  • 投稿エディタのリンク挿入機能(wplink.js) の WordPress 4.4 向け互換性修正。
  • コメント抜粋機能の改善。comment オブジェクトを使用し、より正確な文字数ベースの抜粋を行えるようにした。
  • Twenty Sixteen テーマの Google フォントを翻訳ファイルの有無に関わらず任意で無効化できる機能を追加。
  • Twenty Fifteen、Twenty Sixteen テーマの Google フォントを無効化した際に、ビジュアルエディタとの関連付けも無効化するようにした。
  • 投稿エディタの文字数表示機能(word-count.js)に関するコードを削除した。

WordPress 4.4 へ更新を行う方へ

本バージョンには投稿エディタのリンク挿入機能に関連する wplink.js の重要な互換性の修正が含まれています。WordPress 4.4 へ更新を行う場合は、必ず WP Multibyte Patch 2.5 の更新もあわせて行ってください。

WP Multibyte Patch 2.5 のダウンロードと詳しい説明

WP Multibyte Patch 2.4

WP Multibyte Patch 2.4 をリリースしました。

2.4 の主な変更点

  • 抜粋関数の WordPress 4.3 向けコンパチビリティ修正。
  • 文字数ベースに文字列カウント方式を固定する機能の WordPress 4.3 向けコンパチビリティ修正。
  • wplink.js の WordPress 4.3 向けコンパチビリティ修正。
  • WordPress 4.3 では WordPress 本体の word-count.js を利用するように変更。

WordPress 4.3 へ更新を行う方へ

本バージョンには投稿リンク挿入機能に関連する wplink.js を含むいくつかの重要な互換性の修正が含まれています。WordPress 4.3 へ更新を行う場合は、必ず WP Multibyte Patch 2.4 の更新もあわせて行ってください。

WP Multibyte Patch 2.4 のダウンロードと詳しい説明