WordPress Gutenberg v5.3 からリッチテキストのツールバーはドロップダウンにまとまります
2019/3/30 に Gutenberg v5.3 がリリースされました。
使用するブロックを管理する機能やカバーブロックの機能改善などの修正が含まれています。
現在はプラグインでのみ試すことができますが、近々Wo...
WordPress WordPress Gutenberg の Format type に複数クラスを指定
インラインで文字を修飾するために registerFormatTypeを使用してツールバーにボタンを追加できます。
ただ registerFormatType で指定できるクラス名はスペース等で複数指定できません。
...
WordPress Gutenberg用の文章修飾プラグインを開発しました
Gutenberg エディタのツールバーに文章修飾用のボタンを追加するプラグインを作成しました。
公式ディレクトリのページ
導入手順
公式ディレクトリに登録してあるので、管理画面から追加することができます...
WordPress Check Copy Contents(CCC) の脆弱性
Check Copy Contents(CCC)はブログをコピーされたときに通知を行うことのできるプラグインです。
このプラグインには最新のバージョン(v1.4.1)にCSRFの脆弱性があるため使用には注意が必要です。
想定さ...
WordPress Marker AnimationプラグインをGutenbergエディタに対応させました
Marker Animationプラグインは蛍光ペンを引くようなアニメーションを設定できるようにするWordPressのプラグインです。
ツールバーにボタンを追加
Gutenbergのツールバーにボタンを追加...
WordPress Gutenbergのリッチテキストの既知の問題
経緯
こちらの記事の現象が開発中のプラグインでも発生したため原因を調査しました。
現象
クラスとタグ名を指定して registerFormatType でフォーマットタイプを登録ビジュアルエディタのツールボタン等...
WordPress CSRF検出プラグインを作成しました
GitHub
機能
SQLの実行 及び nonceのチェック を監視します。nonceのチェック が行われる前に create insert update delete などの SQLコマンドが実行 されたときに
...
WordPress WordPressのテーマのセキュリティに関する問題を報告し提案したパッチが適用されました
発見したセキュリティに関する2点の問題
CSRF(クロスサイトリクエストフォージェリ)
CSRFは送信されたデータの送信元の検証を正しく行わなかった場合に発生します。
例えば以下のような手順で発生します。
Word...
雑記 GitHubが無料でプライベートリポジトリを使用可能に
GitHubを無料で利用しているユーザーもプライベートリポジトリを作成できるようになりました!
すでに公開しているリポジトリでもプライベートに変更することが可能です。
1. 設定に移動2. Make private...
WordPress Gutenbergのビジュアルエディタとコードエディタの切り替えなどを検出する方法
ブロックエディタには「ビジュアルエディター」と「コードエディター」の二種類のエディタが用意されており、気軽に切り替えることができます。
ビジュアルエディターコードエディター
エディタにデザインを適用させるためにクラスを...