セキュリティリリースとのことです。
WordPress 4.4.1 Security and Maintenance Release
[WordPress.org]
セキュリティ方面ではクロスサイトスクリプティングの脆弱性修正が入っています。
その他のアップデートとしては新しい絵文字のサポートがあります。
WordPress側でも”diverse emoji”と表現していますが、皮膚色を選べるようになっているようです。
改めてですが、絵文字は英語でも”emoji”なんですね。
先日お問い合わせフォームに導入したreCaptchaですが、これはGoogleが改良を加えて基本的には文字を入力しなくて済むようになっているCaptchaなんだそうです。
確かに動作チェックをした時も「私はロボットではありません」というチェックボックスにチェックを入れるだけでした。
最初何か設定を間違えたのかと思いました。
登場時のニュースがありました。
変形文字の判読はもう不要、Googleが新型CAPTCHA開発
[ITmedia]
変形文字を入力させるよりチェックボックスにチェックを入れるだけの方がロボットを弾けるというのは意外な感じがします。
しかし改めて考えてみると変形文字の判読については、近年のAI技術の進歩を見ればロボットでも突破してきそうな感じはします。
この点についてはGoogleの指摘通りという印象です。
実は自分自身Captchaの入力は実はあまり得意ではなくて、結構普通に間違えて入力することがあります。
やり直せば済む話ですが、何かの病気の兆候なんじゃないかとたまに不安になります。
当blogのお問い合わせフォームとして、WordPressの”Contact Form 7”というプラグインを使わせてもらっています。
スパム対策として同じ作者の方が作った”Really simple captcha”というプラグインを組み合わせてCaptcha認証を実現していたのですが、
作者の方のサイトを見ていたら9月のバージョンアップでCaptcha認証についてはGoogleのreCaptchaを推奨とのことだったので入れ替えてみました。
導入方法についても解説して下さっています。
RECAPTCHA
[contactform7.com]
[recaptcha]のプレースホルダはフォームの本体、つまりダッシュボードの ”お問い合わせ” → ”コンタクトフォーム” → [該当するコンタクトフォーム] 内に書き込みます。
最初メンテナンス方法を忘れてしまい、フォームを置いてある固定ページにプレースホルダを置いたりして悩んでしまいました。
動作チェックも上々というところなので、うまくできたと思います。
何だかアップデートは久しぶりの感じもします。
WordPress 4.4 “Clifford”
[wordpress.org日本語版]
新テーマTwenty Sixteenのほか、デバイス別の画像表示の最適化、WordPress同士の投稿の埋め込みなどが含まれています。
早速当blogもアップデート済みです。
表題の現象が時々観測されて困っています。
再現性が今一つないのがまた困りものです。
・Win10のMicrosoft IMEに問題がある
・WordPressに問題がある
・ブラウザに問題がある
いずれかだと思いますが、現象が発生するのは常にエントリの投稿画面なので、IMEそのものが原因の可能性は低いかな、という気がしています。
原因が分かったらまとめてみたいです。
セキュリティリリースとのことです。
WordPress 4.3.1 Security and Maintenance Release
[Wordpress.org]
毎度のことながらクロスサイトスクリプティングの脆弱性修正が入っています。
その他、特権の昇格に関する脆弱性修正も含まれるとのことです。
大きな変更点としてはサイトをカスタマイズする際のプレビューがライブプレビューになった点、
投稿本文の書式設定を記号の入力によりショートカットできるようになった点などが挙げられます。
WordPress 4.3 “Billie”
[WordPress.org日本語版]
当blogはそんなに長いエントリはありませんし、その上エントリを書く際に凝った書式を適用したりはしていませんが、
ここしばらくWordPressはエントリを書くエディタ部分をかなり強化しています。
エントリを書くことに集中できるよう、極力書くこと以外の操作をショートカット化したり、ユーザの気にならないように変更したりしてくれているように思います。
普段はそうそう気づきませんが、たまに長いエントリを書いたり写真をたくさん入れたりすると前より作業がしやすくなったな、と思うことがあります。
今回もセキュリティリリースとのことです。
WordPress 4.2.4 Security and Maintenance Release
[Wordpress.org]
クロスサイトスクリプティングの脆弱性とSQLインジェクションの脆弱性が修正されているとのことです。
ところで、4.2.4がリリースされている裏で4.3のリリース候補版がリリースされているようです。
8月中旬には正式版をリリース見込みということなのでこちらも楽しみに待ちたいところです。
セキュリティとメンテナンスリリースとのことです。
WordPress 4.2.3 Security and Maintenance Release
[Wordpress.org]
主要な脆弱性の修正はクロスサイトスクリプティングに関するものということです。
この種類の脆弱性はWordPressで今までも多数発見されている感じがするのですが、まだまだあるようです。
その他、細かいバグ修正なども多数含まれているようです。
またしても脆弱性の報告があったためのセキュリティリリースとのことです。
WordPress 4.2.2 セキュリティとメンテナンスのリリース
[Wordpress.org日本語版]
ここのところアップデートが頻繁です。こういう時はWordPressの自動アップデートがありがたく感じます。