「WordPress」カテゴリーアーカイブ

WordPressとApache Log4j脆弱性

今週初め頃から、Apache Log4jの脆弱性についての注意喚起が行われています。

Apache Log4jにおける脆弱性（CVE-2021-44228）に関する注意喚起を更新。「対策」と「回避策」を更新。The Apache Software Foundation等の情報を確認し、速やかな対策や回避策の実施をご検討ください。引き続き関連情報の注視、本注意喚起の更新内容の逐次確認を。^YK https://t.co/4GWY0igeCM
— JPCERTコーディネーションセンター (@jpcert) December 15, 2021

Log4jというのはJavaで実行されるログを記録するためのライブラリだそうなのですが、細工された文字列を記録した際にログの記録先で命令を実行してしまう場合があるそうです。

このライブラリが非常に多くのシステムで利用されているほか、ログを取るライブラリというその性質上、公開サーバを攻撃された結果として内部のログサーバに被害が発生する恐れがあるということもあって、かなり警戒されているそうです。

WordPressは関係あるのか調べてみたところ、12/18時点では公式には何もアナウンスが行われていないようでした。フォーラム上では質問がされており、モデレータの方から回答がついていました。

Is the Log4j vulnerability an issue?

[wordpress.org forum]

「WordPress本体、およびプラグインはPHPで記述されているので影響を受けない」というのが回答でした。これはなるほどという回答です。

関係して当ブログをホスティングしているサーバの方でも何らかの対策が必要かチェックしてみましたが、特に対応の必要はなさそうだったので安心しました。

現在進行形で対応に追われている方もいらっしゃると思うのですが、大ごとにならないのを祈るばかりです。

JPCERT/CC Eyes「Apache Log4j2のRCE脆弱性（CVE-2021-44228）を狙う攻撃観測」を公開。JPCERT/CCでの観測状況とあわせて、攻撃の詳細について紹介しています。^MM https://t.co/MPCzxJlFyp
— JPCERTコーディネーションセンター (@jpcert) December 17, 2021

WordPress5.8.2がリリース

コメントを残す

セキュリティ＆メンテナンスリリースの5.8.2がリリースされています。

WordPress 5.8.2 Security and Maintenance Release

[wordpress.org]

バグフィックス2件と脆弱性修整1件ということで小さめのリリースです。自動更新を有効にしていると勝手にアップデートされるので管理が非常に楽です。

次のメジャーバージョンである5.9は11/16にBeta1がリリース予定とのことです。正式版は12月中旬にリリース見込みとなっています。

WordPress5.8.1がリリース

コメントを残す

5.8台最初のセキュリティ＆メンテナンスリリースである5.8.1がリリースされました。

WordPress 5.8.1 Security and Maintenance Release

[wordpress.org]

影響範囲は5.4以降とのことです。例によってですが自動アップデートを有効にしていれば自動的にアップデートされるので手間要らずです。

5.8台最初ということもあってか、バグ修正は60箇所にも及ぶとのことです。ちなみに次のバージョンである5.9は12月頃の公開を予定しているとのことです。

WordPress5.8がリリース

コメントを残す

メジャーアップデートとなるバージョン5.8がリリースされました。

WordPress 5.8 Tatum

[WordPress.org日本語版]

今回のバージョンではさらにブロックエディタが拡張され、できることが増えました。

ブロックエディタへのウィジェット統合

ブロックエディタにブログに配置できるウィジェット（例えばカレンダーや問い合わせフォームなど）を追加できるようになりました。これにより更にコンテンツ作成の自由度が高くなりました。選んで配置するだけなので、特にプログラムの知識も必要ありません。

例えばこんな要領で、本文に組み合わせて最新の投稿一覧を表示することなんかもできます。

クエリーループ

これは特定の条件に当てはまるコンテンツを抽出して表示することができる機能です。

従来から固定ページで特定のカテゴリを含むエントリを集積する機能がありますが、クエリーループはより検索条件を柔軟に設定することができます。

例えば下のクエリーループはエントリ中に”狭山環状有料道路”というキーワードを含むエントリを最新から3つ表示したものです。狭山環状有料道路に関する投稿カテゴリやタグは設定していなくても、このようにコンテンツを抽出することができます。

WordPress5.8がリリース

メジャーアップデートとなるバージョン5.8がリリースされました。 WordPress 5.8 Tatum [W…

2021年7月22日
埼玉県自転車見どころスポットを巡るルート100#55

今回は55番の　三富の歴史を感じるルート　を走ってみました。19番の拡張版のようなルートで、所沢周辺も走行エリ…

2018年9月17日
狭山環状有料道路の軽車両用回数券

狭山環状有料道路はETCに対応していませんが、お得な通行手段として回数券の販売が行われています。この回数券には…

2018年8月10日

使い方次第では便利そうな機能が追加されています。相変わらずあんまり凝った使い方をしていないのですが、せっかく色々なことができるので機会があればこういった新機能も使っていきたいところです。

WordPressがIE11のサポート終了を発表

コメントを残す

Microsoftがデスクトップ版IE11のサポート期限を2022/6/16と発表しました。

これを受けてか、WordPressからもIE11のサポートを終了する旨の発表がありました。サポート終了は今年7月リリース見込みの5.8からとのことです。

Internet Explorer 11 サポート終了

[wordpress.org 日本語版]

詳しくまとまっていますが、まずWordPressがIE11のサポートを打ち切ることでコードが軽量化し、サイト自体のパフォーマンスが向上するため、既に現行のブラウザを使っている分にはメリットしかないとのことです。

特に影響があるのはブロックエディタを使っている部分（エントリなど）で、見た目に影響が出る可能性がある旨が示されています。

その他のコードの修正は5.9のリリースから始まる予定だそうです。

サイト運営者側の視点ではIE11で閲覧した閲覧者から「表示がおかしい」等の問い合わせが入る可能性もあると思います。当ブログのような個人のサイトはともかく、商用サイトなどは事前のお知らせも必要になるかもしれません。

最後にテーマについてですが、デフォルトテーマに含まれるIE11固有のコードは修正されないとのことです。

WordPress5.7.2がリリース

コメントを残す

5.7.2がリリースされました。今回のバージョンはセキュリティリリースとのことです。

WordPress 5.7.2 セキュリティリリース

[WordPress.org日本語版]

バージョン3.7以降に影響する脆弱性の修正ということなので、影響範囲は大きいと言えそうです。セキュリティリリースなので早めの適用が良いと思います。

WordPressに関してはアップデート後に不具合が発生したという経験は個人的にはしていないので、アップデートリリースを確認後、すぐに適用してしまうことが多いです。安定しているので大変助かります。

WordPress OSM PluginでGPSトラックデータを読み込む

コメントを残す

エントリにOpenStreetMapの地図情報を組み合わせて表示できるプラグイン、WordPress OSM Pluginを便利に使わせていただいています。

このプラグインはポイントデータの他に、GPXやKMLといったトラックデータも表示することができます。例としてGPXデータを表示する方法をご紹介しようと思います。

GPXデータをアップロードする

まずGPXデータをWordPressにアップロードする必要がありますが、デフォルトの設定ではWordPressはセキュリティ設定の関係でGPXのアップロードを受け付けてくれません。

対処法としては、

WordPressのプログラム自体を修正する
アップロードできるファイル種類を増やせるプラグインを導入する
FTPで直接サーバに転送する

という方法があります。
私はあまりWordPress自体に手を加えるのに自信がないので、FTP転送を選択しています。

アップロード先はuploadsフォルダ内の任意の場所で大丈夫です。専用フォルダなどを作ると管理しやすいかもしれません。

アップロードができたら、プラグインのショートコードジェネレータでGPXファイルを指定します。

Map & GPX|KMLのタブを選択し、4の”Paste the local URL of file here”の欄にGPXファイルのパスを設定します。パスは相対パスで指定できるので、wp-content以前のパスについては ../../../../ と言う表記で代替できます。

例として、uploadsフォルダ内にtestというフォルダを作り、その中にhoge.gpxというファイルを保存した場合の表記はこんな感じになります。トラックの線は赤色にしています。

入力ができたら最下部の”Generate shortcode for map with GPX/KML file”を押すと、エントリに書き込むためのショートコードが生成されて表示されます。

後はこれを本文に貼り付けるだけです。

トラブルシューティング

ショートコードを貼り付けてエントリを保存した際にエラーが出ることがありますが、私の場合はパスを指定する欄にファイル名が入っていなかったことが原因でした。パス入力欄は”ファイル名を含むパス”、ファイル名欄は”ファイル名”を記載します。

注意点

GPSデータの取得方法にもよりますが、取得する機器やサービスによっては機器情報やアカウント情報などをGPSデータに出力するものがあるようです。心配な場合は事前にGPSデータをテキストエディタなどで開き、内容をチェックすることをオススメします。

WordPress5.7.1がリリース

コメントを残す

セキュリティ&メンテナンスリリースである5.7.1がリリースされました。

WordPress 5.7.1 セキュリティとメンテナンスのリリース

[Wordpress.org日本語版]

セキュリティ修正を含むリリースとなっているので、早めの適用が推奨されるところだと思います。

上記エントリ内で触れられていますが、英語版の同エントリを見るとリリースに携わった多数の方の名前が列挙されています。WordPressはここまで広範に利用されながらも、プロジェクトとしてはユーザ主導のオープンソースプロジェクトであることには驚かされます。プロジェクトに貢献されている方々のおかげで日々運用ができているわけで、大変ありがたいことだと思います。

WordPress5.7がリリース

コメントを残す

メジャーバージョンの5.7がリリースされました。

WordPress 5.7 “エスペランサ”

[wordpress.org日本語版]

エディタの改良

まず今回のバージョンではエディタに改良が施されているそうです。触っていて分かりやすいのはブロックのドラッグ&ドロップに対応したことです。

私の書くエントリはもっぱら段落と画像が交互に並んでいるだけの単純なものが多いですが、それでもドラッグ&ドロップでブロックを任意の場所に投げ込めるのは操作が直感的で良いと思います。

この他、リストブロックなどに対してフォント設定が簡単に行えるようになっているそうです。

WordPress推奨の配色

また、WordPressがデフォルトで使用する色のパターンがWCAG 2.0AA 推奨コントラスト比に準じたものに整理されたそうです。WordPressのテーマやプラグイン開発の際にもこのカラーパレットに準じた配色が推奨されるということです。

ダッシュボードの見た目もパッと見では分かりませんが、新旧比較をしてみると若干色味が変わっていることが分かります。

WordPress5.6.2がリリース

コメントを残す

メンテナンスリリースの5.6.2がリリースされています。

WordPress 5.6.2 メンテナンスリリース

[wordpress.org日本語版]

今回はメンテナンスリリースなのでバグフィックスのみだそうです。カスタムタクソノミーを設定していた時に画面遷移の度にサイトを離れるかどうかの確認が出ていたバグが修正されているとのことです。

カスタムタクソノミーという単語は今回始めて知ったのですが、カスタム投稿タイプを使用した時に設定できるカテゴリのようなものだそうです。

通常、カスタム投稿タイプにはカテゴリやタグの設定ができないそうなのですが、カスタムタクソノミーは設定可能という点で違いがあるそうです。初めて知った要素なので勉強になりました。

月	火	水	木	金	土	日
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31