先日5.0がリリースされたばかりですが、早速セキュリティリリースが出ました。
[WordPress.org]
上記のエントリを見るとWordPress3.7以降の全てのバージョンに影響する脆弱性が修正されるとのことです。クロスサイトスクリプティング等の原因になる脆弱性が複数修正されるようです。
速やかなアップデートを強く推奨という文言付きのリリースなので、手動でアップデートしている場合は早めの対策が必要かと思います。
新しいエディタを搭載したWordPress5.0ですが、リスト(箇条書きブロック)の使い方に少々戸惑っています。
従来、箇条書きをするときは最初の項目に入力を行い、変換確定後にEnterを押すと次の項目に遷移するという振る舞いをしていました。今回の5.0で同じように操作を行うと、
文字を入力する→Enterを押しても変換確定しない→もう1回Enterを押すと改行されて空白の項目ができる という振る舞いをすることに気がつきました。しかも、この後DelキーやBackspaceキーで空白項目を削除しようとすると、空白項目の1つ下の文字列が削除されてしまいます。
検証してみたのですが、ATOKと併用した場合にこの挙動が発生するようです。MS-IMEではバージョン4以前と全く同じ感覚で操作が可能でした。
少々不便ですが、リストブロック使用時はMS-IMEに一時的に切り替えるのが良いように思います。
新しいエディタを搭載した5.0がリリースとなりました。
[wordpress.org]
新しいエディタは”ブロックベースのエディタ”として紹介されています。文書の段落や画像や動画などのマルチメディアがそれぞれ等しく”ブロック”として取り扱われ、記事スペース中にそれらを敷き詰めていくことで記事が完成するという仕組みです。
このようにブロック別に背景色を設定することもGUIから簡単にできるので、テキストの多いスタイルのblogにも恩恵があります。
今回の5.0ではTwenty Nineteenという新テーマも追加されており、これは新エディタと親和性の高い設計になっているとのことです。
5.0RC時代に文章や動画で紹介を読んだ時にはちょっと使いにくそうな印象を受けたのですが、実際に触ってみると直感的にエントリを構成する要素が配置できて便利です。HTMLに詳しくなくても、工夫次第で凝ったエントリの見せ方ができるのではないかと思います。
当初の予定通り4.9.8が8月頭にリリースされました。
[wordpress.org]
4.9.8のトピックスとしては、gutenbergという新型のエディタの試用案内が出るようになったことが挙げられます。gutenbergは5.0で正式リリース見込みだそうですが、正式リリース前に試用してもらおうという意図があるようです。
gutenbergは画像や本文、引用などエントリの部品を”ブロック”という単位で並べて成形できるのが特徴です。以下のサイトにアニメーションの動作イメージがあるので、これを見ると分かりやすいです。
[wordpress.org]
私は従来型のブログ記事に慣れてしまっているので、こういうおしゃれなエディタは使いこなせなさそうです。
この他、メンテナンスリリースとしてバグ修正なども含まれたバージョンとなっています。
先日BackWPupのエラー対応をしましたが、関連してもう一つ困ったことが発生しました。
BackWPupを再インストールした後にバックアップジョブを再設定する時のことなのですが、403エラーが出てジョブが保存できないのです。
原因はエントリのタイトル通りWAFだったので、一時的にWAFをオフにしてジョブを設定することで解決しましたが、エラーが出た瞬間はかなり焦りました。
BackWPupのメンテナンスはそんなにひんぱんには行わないので、また次回のメンテ時に引っ掛かりそうな気がします。
先日サーバのコントロールパネルを確認したところ、使用しているデータ量が急激に増えていました。容量が増える原因と言えば、バックアップに使用しているプラグインのBackWPupしか原因はなさそうだったのでBackWPupのログを確認してみました。
確認したところ、バックアップジョブが途中で応答がなくなったことにより止まっていました。ジョブが止まるたびにバックアップのゴミデータが溜まっていたため、データ量が増えたようです。
対処法を検索したところ、全く同じ現象ではありませんでしたが参考になる情報がありました。
[wordpress.org]
要は”BackWPupを1回アンインストールして再インストールする”というだけなのですが、応答がなくなってエラーになるという点では症状が同じだったのでこの対処法を試してみました。
再インストール後に再度バックアップジョブを設定して手動実行してみたところ、無事に完了しました。応答がなくなって止まるエラーの対処としては有効な方法なのかもしれません。
セキュリティとメンテナンスのリリースになっています。
[wordpress.org]
主要なトピックとして挙げられている修正点は、特定の権限を持つユーザがメディアアップロードの機能でアップロードフォルダ外のファイルを削除できてしまう問題の修正です。この問題は4.9.6以前のユーザが影響を受けるそうです。
その他にも分類のキャッシュ処理の改善やログアウト時のパスワードCookieの削除など何点か修正点が挙げられています。
今回のバージョンは元々リリース予定がなかったのですが、上記の不具合が発見されたことにより急きょ4.9.7としてリリースになったそうです。元々4.9.7として準備が進んでいたバージョンは4.9.8となり、7/31前後にリリース見込みとのことです。
WordPress4.9.6がリリースされました。
今回トピックとして大きいのはEUのGDPRに対応してプライバシー関連の機能が強化されたことです。そのため、”プライバシー&メンテナンスリリース”となっています。
EUのGDPRというのはGeneral Data Protection Regulationの略称で、日本語だと一般データ保護規約といったところかと思います。2018/05/25より発効となっています。
GDPRは欧州の規制ですが、
の場合、欧州域外の企業であっても対象になるそうです。このことから影響範囲が広範になるので、WordPressとしてもサイト運営者の支援を行う機能を実装したようです。
まず分かりやすいのはコメント欄です。コメント投稿時に名前やメールアドレスをサイトに保管するかどうかを選択できるようになりました。デフォルトでは保管しません。
また、サイトのプライバシーポリシーを半自動で生成してくれる機能が実装されました。プライバシーポリシー策定のガイドラインも公開されています。
更に、サイトが収集した個人データを一括してzipファイルで出力する機能や、個人データを一括して消去する機能も実装されました。これらの機能はGDPRの規定に基づいて実装されたようです。
今回はプライバシー関連の機能が盛りだくさんでしたが、この他に通常のメンテナンスリリースとして95件ものアップデートが含まれているそうです。
セキュリティ&メンテナンスリリースとなっています。
[wordpress.org]
WordPress3.7以降の全てのバージョンに影響する問題が含まれ、極力早期のアップデートを推奨とのことです。
セキュリティの修正として、
という3つが挙げられています。一利用者としてはあまりピンと来ない内容ですが、例によって早めの更新としました。
ついこの前4.9.3がリリースになったばかりなのですが、はやくも4.9.4がリリースとなりました。
今回はバグが1個だけ修正されたリリースとなっています。
[wordpress.org]
その1個のバグというのは ”自動アップデートが正常に動かなくなる問題” だそうです。上記エントリにもある通り2013年から世の中のWordPressを安全に保っていた自動アップデートですが、4.9.3は正常に自動アップデートが動かないようです。
そのため、今回の4.9.4へのアップデートはダッシュボードから手動で行いました。私のように個人で管理できてしまう場合は、早めに手動でアップデートしてしまうのが良いと思います。