雑記

WordPress

Gutenbergのリッチテキストの既知の問題

経緯 こちらの記事の現象が開発中のプラグインでも発生したため原因を調査しました。 現象 クラスとタグ名を指定して registerFormatType でフォーマットタイプを登録ツールボタン等から登録したフォーマ...
WordPress

WordPressのテーマのセキュリティに関する問題を報告し提案したパッチが適用されました

発見したセキュリティに関する2点の問題 CSRF(クロスサイトリクエストフォージェリ) CSRFは送信されたデータの送信元の検証を正しく行わなかった場合に発生します。 例えば以下のような手順で発生します。 Word...
雑記

GitHubが無料でプライベートリポジトリを使用可能に

GitHubを無料で利用しているユーザーもプライベートリポジトリを作成できるようになりました! すでに公開しているリポジトリでもプライベートに変更することが可能です。 1. 設定に移動2. Make private...
WordPress

IPAに脆弱性報告しようとしたけど面倒になってやめた話

最近クラウドソーシングサービス上でWordPress関連の仕事の提案者の一覧でよく見かける人がいて、自身のホームページで体験版も公開していたのでダウンロードしてプログラムを見てみたところ PHPを動作させるソフトウェア(apache...
WordPress

関連記事プラグイン「WordPress Related Posts」を使用するセキュリティリスク

関連記事の表示はサイトの回遊率を上げるのに非常に有効な手段です。 WordPressでは関連記事を取得する機能はないため、プラグインを利用したり自分で実装する必要があります。 試しに「wordpress 関連記事 プラグイン」で...
雑記

お名前.comはログイン後にドメイン契約更新に飛ばさないでくれないか

サブドメインを作ろうとお名前.comにログイン。 しかし「ご利用を続けるにはパスワードの変更が必要です。」と表示されたページに移動。 スキップもできないのでしぶしぶ変更したが、最近は定期的なパスワード変更が不要だと言われているの...