WordPress Gutenberg用の文章修飾プラグインを作成しました
Gutenberg エディタのツールバーに文章修飾用のボタンを追加するプラグインを作成しました。
スクリーンショット
Gutenbergエディタサイドバー設定追加設定一覧ダッシュボード
要件
PHP...
WordPress
WordPress 
WordPress Check Copy Contents(CCC) の脆弱性
Check Copy Contents(CCC)はブログをコピーされたときに通知を行うことのできるプラグインです。
このプラグインには最新のバージョン(v1.4.1)にCSRFの脆弱性があるため使用には注意が必要です。
想定さ...
WordPress Marker AnimationプラグインをGutenbergエディタに対応させました
Marker Animationプラグインは蛍光ペンを引くようなアニメーションを設定できるようにするWordPressのプラグインです。
ツールバーにボタンを追加
Gutenbergのツールバーにボタンを追加...
WordPress Gutenbergのリッチテキストの既知の問題
経緯
こちらの記事の現象が開発中のプラグインでも発生したため原因を調査しました。
現象
クラスとタグ名を指定して registerFormatType でフォーマットタイプを登録ツールボタン等から登録したフォーマ...
WordPress CSRF検出プラグインを作成しました
GitHub
機能
SQLの実行 及び nonceのチェック を監視します。nonceのチェック が行われる前に create insert update delete などの SQLコマンドが実行 されたときに
...
WordPress WordPressのテーマのセキュリティに関する問題を報告し提案したパッチが適用されました
発見したセキュリティに関する2点の問題
CSRF(クロスサイトリクエストフォージェリ)
CSRFは送信されたデータの送信元の検証を正しく行わなかった場合に発生します。
例えば以下のような手順で発生します。
Word...
WordPress Marker Animationプラグインの更新 v1.2.5~v1.4.1
Marker Animationプラグインは蛍光ペンを引くようなアニメーションを設定できるようにするWordPressのプラグインです。
v1.2.5
開発バージョンをチェックできるように修正
v1.2....
WordPress Gutenbergのビジュアルエディタとコードエディタの切り替えなどを検出する方法
ブロックエディタには「ビジュアルエディター」と「コードエディター」の二種類のエディタが用意されており、気軽に切り替えることができます。
ビジュアルエディターコードエディター
エディタにデザインを適用させるためにクラスを...
WordPress Gutenbergエディタにテーマ以外の外部CSSを追加する方法
テーマのCSSをエディタに適用することで公開後のデザインに近づけることができます。
今までのクラシックエディタではテーマディレクトリ配下のCSSを「add_editor_style」を使用して追加することができました。
その場...
WordPress Gutenbergエディタとクラシックエディタの判定やCSSの読み込み方法まとめ
エディタの判定
以下の方法でGutenbergエディタ(ブロックエディタ)とクラシックエディタを判定することが可能です。
$current_screen = get_current_screen();
if ( ( method_ex...