1.1 をリリースしました。
前バージョンからの変更点:
- wp_trim_excerpt() 部分にショートコードを除去する関数を付加しました。
以上、ダウンロードはこちらからどうぞ。
Tag Archives: plugin
WP Multibyte Patch 1.1
July 18, 2008
WP Multibyte Patch 1.0
March 31, 2008
1.0 をリリースしました。
前バージョンからの主な修正・変更点:
- 管理画面の日本語向けフォント調整の CSS を WordPress 2.5 用に修正しました。
- ピンバック受信のリモートソース取得部分に WordPress 2.5 から取り入れられた新しいフックを用いることでパフォーマンスが格段に向上しました。
- インストール時の日本語エクステンションのフォルダ名を WPLANG の設定に合わせる形で ‘default’ から ‘ja’ に変更しました。WPLANG の値が ‘ja’ 以外の場合は日本語エクステンションは読み込まれませんので注意してください。
以上、ダウンロードはこちらからどうぞ。
※ 本リリースは WordPress 2.5 日本語版に同梱されています。
WP Multibyte Patch 0.9.5
December 24, 2007
0.9.5 をリリースしました。
前バージョンからの修正・変更点:
- Content-Type ヘッダに文字エンコーディング情報を含まない トラックバック仕様書 に準じていないトラックバック (FC2ブログ など) の文字エンコーディングの検出が正しく行われない問題に対応
- EXCERPT 系マルチバイトパッチで利用される ASCII 比率を調べる関数で文字列が存在しない場合に警告が出力されるのを抑止した
- アップグレード時に上書きされないよう設定ファイル名に “-sample” を付加した
以上、ダウンロードはこちらです。
WordPress のクッキー認証の脆弱性とその対策
November 29, 2007
ニュースとしては少々古めとなってしまいますが最近多くのセキュリティニュースサイトで WordPress のクッキー認証の脆弱性について取り上げられています。
内容は 「データベースに格納されているログインパスワードの MD5 ハッシュ値が何らかの理由で漏れてしまうとそれを知った人物は元のパスワードを知らずして容易にログイン可能なクッキーデータを作成できてしまう」 というもの。
もっとも 現状の WordPress は認証にセッションを用いておらずクッキーデータを盗み見さえできればログイン可能となってしまうので指摘されている内容を脆弱性と呼ぶのか、それとも “セキュリティがゆるい仕様” と考えるのかは微妙なところですが、とりあえず色々な案が論じられはじめているので長年手つかずだったこの辺りの仕様も近々大きく改善されるかもしれません。
以下、クッキーデータの盗用によるアクセスを感知するのに役立つプラグインを紹介しておきます。問題の防止にはなりませんがこれで不正アクセスがあった場合知ることができるようになります。
Admin IP Watcher
(2.3.1 で動作確認済み)
wordpress.org でプラグインを売ろう
November 19, 2007
http://wordpress.org/support/topic/142301
作者本人は意識 していないようだが新しい可能性を提示してくれたことの意義は大きい。
All posts