ワードプレス・ニュース

WordPress 4.7.1 セキュリティ・メンテナンスリリース

以下は、Aaron D. Campbell が書いた WordPress.org 公式ブログの記事、「WordPress 4.7.1 Security and Maintenance Release」を訳したものです。 誤字脱字誤訳などありましたらフォーラムまでお知らせください。 WordPress 4.7 は2016年12月6日のリリース以来、ダウンロード数が1千万回を超えました。本日その最新版となる WordPress 4.7.1 が利用可能となりましたのでお知らせします。これはセキュリティリリースであり、以前のバージョンを使用しているすべての方に速やかなアップデートを勧告するものです。 WordPress 4.7 およびそれ以前の全リリースは以下8件のセキュリティ問題の影響を受けます: PHPMailer の遠隔コード実行 – 調査の結果、WordPress および主要なプラグインがこの問題の影響を受ける可能性はないことがわかっていますが、広範囲に影響しうる問題のため今回のリリースで PHPMailer のアップデートを行いました。この問題は Dawid Golunski と Paul Buonopane により PHPMailer に対して報告されました。

WordPress 4.7 “ヴォーン”

以下は、Helen Hou-Sandi が書いた WordPress.org 公式ブログの記事、「WordPress 4.7 “Vaughan”」を訳したものです。 誤字脱字誤訳などありましたらフォーラムまでお知らせください。 伝説的ジャズ・ヴォーカリスト、サラ・ヴォーンにちなんで名付けられた WordPress 4.7「ヴォーン」が公開されました。WordPress のダッシュボードから更新が可能です。4.7 の新機能でサイトのセットアップがさらに思いのままに実現できるようになります。 Twenty Seventeen の紹介 真新しいデフォルトテーマが没入感のあるアイキャッチ画像と動画ヘッダーによりサイトを生き生きとさせます。

SSL への移行

以下は、Matt Mullenweg が書いた WordPress.org 公式ブログの記事、「Moving Toward SSL」を訳したものです。 誤字脱字誤訳などありましたらフォーラムまでお知らせください。 私たちは今、大きな岐路に立っています。2017年には、WordPress がホスト上で HTTPS を利用できるようにする機能を実装する年になるでしょう。よりスムーズなユーザーエクスペリエンスを実現するためには JavaScript が必要不可欠であることと同じく、パフォーマンスや SSL にはよりモダンな PHP バージョンは重要です。 SSL とは基本的に、ブラウザとサーバー間の接続が暗号化されていることを意味します。 SSL は以前は実装が難しく、高価だったり遅かったりすることがよくありました。モダンブラウザと、Let’s Encrypt のようなプロジェクトの驚くべき成功は、サイトを保護するための証明書を取得することをすばやく、無料にしてくれました。私たちは、これはすべてのホストがデフォルトでサポートしなければならないものだと考えています。「スノーデン以後」の時代ではなおさらです。また、Google は検索エンジンのランキング要素として SSL を重要視しており、暗号化されていないサイトに対して Chrome で警告を発し始めるでしょう。 まず、2017年初頭に、アカウントでデフォルトで SSL 証明書を提供するホスティングパートナーのみを奨励・宣伝するようにします。その後、どの機能が SSL の恩恵を最大限に受けられるのか評価を始め (例: API 認証)、SSL が存在する場合にのみそれらを有効にするようにします。

WordPress 4.7 リリース候補

以下は、Helen Hou-Sandi が書いた WordPress.org 公式ブログの記事、「WordPress 4.7 Release Candidate」を訳したものです。 誤字脱字誤訳などありましたらフォーラムまでお知らせください。 WordPress 4.7 のリリース候補が公開されました。 4.7 のリリースに向けた仕事はおおかた片づいているということですが、なにしろ何百万ものユーザーがいて何千というプラグインやテーマが存在しているわけですから、何か見落としがあったら大変なことになりかねません。WordPress 4.7 のリリース目標は12月6日の火曜日ですが、計画通り進めるためにあなたの手助けが必要です。もしまだ 4.7 を試してないなら、今がそのときです! WordPress 4.7 を試すには、WordPress Beta Tester プラグインが便利です。またはリリース候補のパッケージ (zip) をダウンロードしてください。 WordPress 4.7 は新機能満載で、テーマのセットアップにフォーカスしたたくさんの新機能も含まれています。新作のデフォルトテーマ、動画ヘッダー、カスタム CSS、カスタマイザー編集ショートカット、PDF サムネイルプレビュー、管理画面言語のユーザー設定、REST API コンテンツエンドポイント、投稿タイプテンプレート、といったところが今回の目玉です。

第2回「世界 WordPress 翻訳の日」に参加しませんか

以下は、Petya が書いた WordPress.org 公式ブログの記事「Join Us Again for Global WordPress Translation Day」を訳したものです。 国内でもオンラインイベント、オフラインイベント (東京、大阪、名古屋、男木島)が開催される予定です。イベント開催または参加をご希望の方は、WordBench.org の記事で詳細をご覧ください。 WordPress ポリグロッツチームは、2回目となる世界 WordPress 翻訳の日 (Global WordPress Translation Day) を11月12日に開催予定です。誰でも、世界中のどこからでも参加できます。 翻訳は、WordPress に参加したり同プロジェクトに貢献したりするための最も簡単な方法のひとつです。世界 WordPress 翻訳の日は、WordPress 翻訳について学び、世界中の人達と出会い、WordPress を160以上の言語で翻訳する良い機会です。 11月12日、どこにいても参加できます

WordPress 4.6.1 メンテナンス・セキュリティリリース

以下は、Jeremy Felt が書いた WordPress.org 公式ブログの記事、「WordPress 4.6.1 Security and Maintenance Release」を訳したものです。 誤字脱字誤訳などありましたらフォーラムまでお知らせください。 WordPress 4.6.1 がご利用いただけるようになりました。これは過去のバージョンすべてに対するセキュリティリリースであり、サイトを今すぐに更新することを強くおすすめします。 WordPress 4.6 およびそれ以前のバージョンは2件のセキュリティ問題に影響を受けています。SumOfPwn のリサーチャー、 Cengiz Han Sahin により報告された画像ファイル名経由のクロスサイトスクリプティングの脆弱性と、WordPress セキュリティチームの Dominik Schilling によって報告されたアップグレードパッケージのアップローダーにあるパストラバーサルの脆弱性です。 報告者の皆さん、責任ある情報公開プロセスを実践していただきありがとうございます。

WordPress 4.6 “ペッパー”

以下は、Dominik Schillingが書いた WordPress.org 公式ブログの記事、「WordPress 4.6 “Pepper”」を訳したものです。 誤字脱字誤訳などありましたらフォーラムまでお知らせください。 ジャ ズ・バリトンサキソフォーン奏者パーク・フレデリック・”ペッパー”・アダムス三世に敬意を表して名付けられた WordPress バージョン 4.6「ペッパー」のダウンロードおよび WordPress ダッシュボードからの更新が可能になりました。4.6 の新しい機能により、より使いやすく重要な事に集中できるようになります。 最新式のアップデート ページは移動しません。同じページ内でプラグインやテーマの更新、インストール、削除が可能です。

WordPress 4.6 リリース候補2

以下は、Dominik Schilling が書いた WordPress.org 公式ブログの記事、「WordPress 4.6 RC2」を訳したものです。 誤字脱字誤訳などありましたらフォーラムまでお知らせください。 WordPress 4.6の2つ目のリリース候補が利用可能になりました。 最初のリリース候補以降、30箇所以上の変更を施しています。リリース候補 (RC) とは「私達としては完成していると思うが、数千万人のユーザーと数千個のプラグインやテーマが存在している以上、何かを見逃している可能性がある」ということを意味しています。私たちは WordPress 4.6 を8月16日(火)にリリースしたいと考えていますが、そのためにはみなさんの助けが必要です。 まだ4.6をテストしていなければ、いまがその時です!

WordPress 4.6 リリース候補

以下は、Dominik Schilling が書いた WordPress.org 公式ブログの記事、「WordPress 4.6 Release Candidate」を訳したものです。 誤字脱字誤訳などありましたらフォーラムまでお知らせください。 WordPress 4.6のリリース候補が利用可能になりました。 一週間前にベータ4をリリースして以降、いくつかの改良を加えています。リリース候補 (RC) とは「私達としては完成していると思うが、数千万人のユーザーと数千個のプラグインやテーマが存在している以上、何かを見逃している可能性がある」ということを意味しています。私たちは WordPress 4.6 を8月16日(火)にリリースしたいと考えていますが、そのためにはみなさんの助けが必要です。 まだ4.6をテストしていなければ、いまがその時です !

WordPress 4.5.3 メンテナンス・セキュリティリリース

以下は、Adam Silverstein が書いた WordPress.org 公式ブログの記事、「 Maintenance and Security Release」を訳したものです。 誤字脱字誤訳などありましたらフォーラムまでお知らせください。 WordPress 4.5.3 がご利用いただけるようになりました。これは過去のバージョンすべてに対するセキュリティリリースであり、サイトを今すぐに更新することを強くおすすめします。 WordPress 4.5.2 およびそれ以前のバージョンは複数のセキュリティ問題に影響を受けています。カスタマイザーでのリダイレクトバイパス (報告: Yassine Aboukir)、添付ファイル名称を通じた2件の異なる XSS 問題 (報告者: Jouko Pynnönen、Divyesh Prajapati)、リビジョン履歴情報の露見 (報告者: WordPress セキュリティチーム John Blackbourn、Dan Moen 各氏によりそれぞれ)、oEmbed DoS (報告者: Automattic の Jennifer Dodd)、権限がない投稿からのカテゴリー削除 (報告者: Alley Interactive の David Herrera)、盗まれた Cookie に依るパスワードの変更 (報告者: WordPress セキュリティチーム Michael Adams )、比較的安全性の低い sanitize_file_name エッジケース数個 (報告者: WordPress セキュリティチーム Peter Westwood)。 報告者の皆さん、責任ある情報公開プロセスを実践していただきありがとうございます。

WordPress 4.5.2 Security Release

以下は、Helen Hou-Sandi が書いた WordPress.org 公式ブログの記事、「WordPress 4.5.2 Security Release」を訳したものです。 誤字脱字誤訳などありましたらフォーラムまでお知らせください。 WordPress 4.5.2 がご利用いただけるようになりました。これは以前のすべてのバージョンに対するセキュリティリリースであり、サイトを今すぐ更新することを強くおすすめします。 WordPress バージョン 4.5.1 およびそれ以前のバージョンは、WordPress がファイルアップロードのために使っているサードパーティライブラリである Plupload を通していくつかの脆弱性にさらされています。WordPress バージョン 4.2 から 4.5.1 は、MediaElement.js を利用して特別に作った URI を使う、熟考されたクロスサイトスクリプティング (XSS) 攻撃に対する脆弱性があります。MediaElement.js は、メディアプレイヤー用のサードパーティライブラリです。MediaElement.js および Plupload は、いずれもこの問題を修正する更新をリリースしています これらの問題は両方とも、Cure53 の Mario Heiderich、Masato Kinugawa、Filedescriptor によって分析・報告されました。責任ある情報公開プロセスに従ってくれた彼らと、問題を修正するために私達と密接に協力してくれた Plupload、MediaElement.js チームに感謝します。

WordPress 4.5.1 メンテナンスリリース

以下は、Adam Silverstein が書いた WordPress.org 公式ブログの記事、「WordPress 4.5.1 Maintenance Release」を訳したものです。 誤字脱字誤訳などありましたらフォーラムまでお知らせください。 WordPress 4.5 が600万ダウンロードを超えた今、メンテナンスリリースである WordPress 4.5.1 の公開をお知らせできることを嬉しく思います。 このリリースではバージョン 4.5 のバグを12件修正しました。その中で特に大きなものとしては Twenty Eleven テーマをベースにしたサイトに影響を与える class の問題、特定の Chrome バージョンとビジュアルエディターの互換性問題、そしてメディアアップロードに影響を与える Imagick のバグが含まれています。追加情報についてはリリースノートをご覧いただくか、変更一覧をご確認ください。 WordPress 4.5.1 をダウンロードするか、「ダッシュボード → 更新」に移動して「今すぐ更新」をクリックしてください。自動バックグラウンド更新に対応しているサイトは、順次 WordPress 4.5.1 への自動更新が始まるはずです。