WordPress

Gutenberg v5.3 からリッチテキストのツールバーはドロップダウンにまとまります

2019/3/30 に Gutenberg v5.3 がリリースされました。 使用するブロックを管理する機能やカバーブロックの機能改善などの修正が含まれています。 現在はプラグインでのみ試すことができますが、近々Wo...
WordPress

Gutenberg の Format type に複数クラスを指定

インラインで文字を修飾するために registerFormatTypeを使用してツールバーにボタンを追加できます。 ただ registerFormatType で指定できるクラス名はスペース等で複数指定できません。 ...
WordPress

Gutenberg用の文章修飾プラグインを開発しました

Gutenberg エディタのツールバーに文章修飾用のボタンを追加するプラグインを作成しました。 公式ディレクトリのページ 導入手順 公式ディレクトリに登録してあるので、管理画面から追加することができます...
WordPress

Check Copy Contents(CCC) の脆弱性

Check Copy Contents(CCC)はブログをコピーされたときに通知を行うことのできるプラグインです。 このプラグインには最新のバージョン(v1.4.1)にCSRFの脆弱性があるため使用には注意が必要です。 想定さ...
WordPress

Marker AnimationプラグインをGutenbergエディタに対応させました

Marker Animationプラグインは蛍光ペンを引くようなアニメーションを設定できるようにするWordPressのプラグインです。 ツールバーにボタンを追加 Gutenbergのツールバーにボタンを追加...
WordPress

Gutenbergのリッチテキストの既知の問題

経緯 こちらの記事の現象が開発中のプラグインでも発生したため原因を調査しました。 現象 クラスとタグ名を指定して registerFormatType でフォーマットタイプを登録ビジュアルエディタのツールボタン等...
WordPress

CSRF検出プラグインを作成しました

GitHub 機能 SQLの実行 及び nonceのチェック を監視します。nonceのチェック が行われる前に create insert update delete などの SQLコマンドが実行 されたときに ...
WordPress

WordPressのテーマのセキュリティに関する問題を報告し提案したパッチが適用されました

発見したセキュリティに関する2点の問題 CSRF(クロスサイトリクエストフォージェリ) CSRFは送信されたデータの送信元の検証を正しく行わなかった場合に発生します。 例えば以下のような手順で発生します。 Word...
雑記

GitHubが無料でプライベートリポジトリを使用可能に

GitHubを無料で利用しているユーザーもプライベートリポジトリを作成できるようになりました! すでに公開しているリポジトリでもプライベートに変更することが可能です。 1. 設定に移動2. Make private...
WordPress

Gutenbergのビジュアルエディタとコードエディタの切り替えなどを検出する方法

ブロックエディタには「ビジュアルエディター」と「コードエディター」の二種類のエディタが用意されており、気軽に切り替えることができます。 ビジュアルエディターコードエディター エディタにデザインを適用させるためにクラスを...