WordPress

WordPress

Gutenberg用の文章修飾プラグインを作成しました

Gutenberg エディタのツールバーに文章修飾用のボタンを追加するプラグインを作成しました。 スクリーンショット Gutenbergエディタサイドバー設定追加設定一覧ダッシュボード 要件 PHP...
WordPress

Check Copy Contents(CCC) の脆弱性

Check Copy Contents(CCC)はブログをコピーされたときに通知を行うことのできるプラグインです。 このプラグインには最新のバージョン(v1.4.1)にCSRFの脆弱性があるため使用には注意が必要です。 想定さ...
WordPress

Marker AnimationプラグインをGutenbergエディタに対応させました

Marker Animationプラグインは蛍光ペンを引くようなアニメーションを設定できるようにするWordPressのプラグインです。 ツールバーにボタンを追加 Gutenbergのツールバーにボタンを追加...
WordPress

Gutenbergのリッチテキストの既知の問題

経緯 こちらの記事の現象が開発中のプラグインでも発生したため原因を調査しました。 現象 クラスとタグ名を指定して registerFormatType でフォーマットタイプを登録ツールボタン等から登録したフォーマ...
WordPress

CSRF検出プラグインを作成しました

GitHub 機能 SQLの実行 及び nonceのチェック を監視します。nonceのチェック が行われる前に create insert update delete などの SQLコマンドが実行 されたときに ...
WordPress

WordPressのテーマのセキュリティに関する問題を報告し提案したパッチが適用されました

発見したセキュリティに関する2点の問題 CSRF(クロスサイトリクエストフォージェリ) CSRFは送信されたデータの送信元の検証を正しく行わなかった場合に発生します。 例えば以下のような手順で発生します。 Word...
WordPress

Marker Animationプラグインの更新 v1.2.5~v1.4.1

Marker Animationプラグインは蛍光ペンを引くようなアニメーションを設定できるようにするWordPressのプラグインです。 v1.2.5 開発バージョンをチェックできるように修正 v1.2....
WordPress

Gutenbergのビジュアルエディタとコードエディタの切り替えなどを検出する方法

ブロックエディタには「ビジュアルエディター」と「コードエディター」の二種類のエディタが用意されており、気軽に切り替えることができます。 ビジュアルエディターコードエディター エディタにデザインを適用させるためにクラスを...
WordPress

Gutenbergエディタにテーマ以外の外部CSSを追加する方法

テーマのCSSをエディタに適用することで公開後のデザインに近づけることができます。 今までのクラシックエディタではテーマディレクトリ配下のCSSを「add_editor_style」を使用して追加することができました。 その場...
WordPress

Gutenbergエディタとクラシックエディタの判定やCSSの読み込み方法まとめ

エディタの判定 以下の方法でGutenbergエディタ(ブロックエディタ)とクラシックエディタを判定することが可能です。 $current_screen = get_current_screen(); if ( ( method_ex...