「WordPress」ニュース: WordPress 2.3.3のアップグレードは義務、プラグインの脆弱性、自動アップグレード、その他のニュース　

2月 8日 at 2:02 pm by ローレル ファンフォッセン -

今週のラインナップ。WordPress 2.3.3（ワードプレス2.3.3）は、絶対不可欠なセキュリティ・リリース。WordPressMU（ワードプレスMU）もアップグレード完了。WordPress Plugins（ワードプレス・プラグイン）、セキュリティ問題に直面 - 最近チェックしているだろうか？最新のWordPress Podcast（ワードプレス・ポッドキャスト）。次回のワードプレスのバージョンに自動アップグレード機能。その他のワードプレス・ニュース。

ワードプレスのニュース

義務的なセキュリティ・アップグレード: ワードプレス2.3.3は義務的なセキュリティ・アップグレードであり、xmlrpc.php等の脆弱性を網羅し、複数のバグへの修正が実施されている。今回のアップグレードは選択肢ではない。セキュリティ、そして、ブログの安全を守るためには絶対欠かせないアップグレードである。

ワードプレス・プラグインのセキュリティ問題と告知: 以下のセクションでは、各種ワードプレス・プラグインに対する、新たなセキュリティ問題や告知が掲載されている。これらのプラグインを利用しているなら、ブログを守るために、修正、アップグレード、あるいは、無効化を指示するアドバイスに従ってもらいたい。これらの情報が一般に知れ渡ると、ハッカー達に簡単に追跡され、悪用されてしまう。ワードプレス・プラグインの作成や開発に携わっているなら、これらのセキュリティ問題と脆弱性を学び、セキュリティ問題からユーザーを守って欲しい。

ワードプレスMUの義務的なアップグレード: ワードプレス2.3.3の義務的なアップグレードに伴い、ドノハは、セキュリティ・リリースに基づくワードプレス1.3.3のリリースを告知している。

ワードプレス・ポッドキャスト: ワードプレス・ポッドキャストの最新エピソードがリリ－スされた。今回は、ワードプレス2.3.3に関する情報、ワードプレス2.4を飛ばした経緯、Automattic（オートマティック）の最新投資情報、セキュリティ問題、PageRank（ページランク）の高いブログに対する無料のカスタム・デザイン・テーマ、WordCamp Dallas（ワードキャンプ・ダラス）、最新プラグイン、アップデートされたプラグイン、その他のワードプレス関連のニュース等の話題が紹介されている。

自動アップグレード ワードプレスのアップグレードを簡単にする問題が、ワードプレス・トラック・リストの自動アップグレードを統合化で再び脚光を浴びている。開発者達は、自動アップグレード機能をワードプレス2.5のコアに組み込むために、必死に作業に取り組んでいる。しかし、出来る限り安全に、そして、簡単に利用できるようにするために、次回のリリースに繰り越される可能性もある。

先週のワードプレス・ニュース: 先週のワードプレス・ニュースでは、成功を収めたワードキャンプ・ハンブルグ、オートマティックのアップグレードの予定、$5,000の報奨金、プロローグ・テーマ、ワードプレスが再び勝利というラインナップのニュースを提供した。

ワードプレス・セキュリティ・ニュース

最新のワードプレス2.3.3のリリースは、義務的なセキュリティ・リリースであり、最近見つかった脆弱性への修正が実施されている。

ワードプレス・プラグインのセキュリティ・ニュース: 以下のリストには、ワードプレス・プラグインで見つかったセキュリティ問題に対する最新の告知が掲載されている。

• Weblog Tools Collection（ウェブログ・ツールズ・コレクション）が、WP-Forum（WP-フォーラム）ワードプレス・プラグインに見つかった脆弱性について報告を行っている。
• Blog Security（ブログ・セキュリティ）は、次に挙げるワードプレス・プラグインにセキュリティの問題があると報告している: dmsguestbook（dmsゲストブック）、WordPress TextLinkAds（ワードプレス・テキストリンクアド）プラグイン、st_newsletter 2.x（st_ニュースレター2.x）、WP-footnotes 2.2（WP-フットノーツ2.2）、WordSpew（ワードスピュー）ワードプレス・プラグイン。
• ウェブログ・ツールズ・コレクションは、Adserve WordPress Plugin v0.2（アドサーブ・ワードプレス・プラグイン v0.2）とWP-Cal（Wp-カル） ワードプレス・プラグインに脆弱性が見つかったと報告している。
• ブログ・セキュリティの報告によると、Fredrik Fahlstad（フレデリック・ファールスタッド）のプラグインは脆く、とりわけ、fGallery 2.4.1（fギャラリー2.4.1）およびWp-カル・ワードプレス・プラグインには注意が必要だ。
• ブログ・セキュリティが、人気の高い投票用プラグイン、Democracy（デモクラシー）ワードプレス・プラグインに見つかった脆弱性に関する報告を行っている。

以下にセキュリティ関連の最新情報を紹介しよう:

• Blog Security（ブログ・セキュリティ）が、“ワードプレスは意図的に不安定に設計されているのか？”という質問を投げかけている。
• 有名なウェブ・デザイナー、デビッド・エイリーのブログ、David Airey.com（デビッド・エイリードットコム）とメールがハッキングの被害に遭った。この件に、ワードプレスが関わっているとは思えない。ワードプレスのバージョンのアップグレードを怠ってしまうため、ワードプレスのブログをハッキングされてしまうブロガーが後を絶たない。今すぐにアップグレードしよう。
• ブログ・セキュリティが、“オーディオ・キャプチャ・システムを攻略”という記事を投稿し、あらゆる種類のCAPTCHAシステムを、動作させない仕組みを検証している。

ブログのセキュリティを確認するなら、WPIDS - WordPress Intruder Detection System（ワードプレス・イントルーダー・ディテクション・システム）とWP Scanner WordPress Plugin（WP スキャナー）ワードプレス・プラグインを試してみよう。

ワードプレス・イベントのスケジュール

オートマティックのPublisher Blog（パブリッシャー・ブログ）に、3月29-30日にテキサス州で開催されるダラス・ワードキャンプに関する情報が掲載されている。現在、登録者が殺到している。講演者のラインナップを見る限りでは、ワードプレスのトップブロガーが集結するようだ。

ワードキャンプ・ハンブルグの記事が増加の一途を辿っている。ほとんどはドイツ語で綴られているが、中には英語の記事もあり、ワードプレスの新しいテクニックやアイデア、そして、ワードプレス・ブログの有効活用に関する情報を共有しようとする意欲が感じられる。近場でワードキャンプが開催されるなら、是非参加しよう。ワードキャンプを開催する意思がある人のために、ワードキャンプ・イベントを近場で開催するためのニュースや情報が入れば、随時提供しよう。

次に、WordPress Roadmap（ワードプレス・ロードマップ）およびWordPress Meetup Group Listings（ワードプレス・ミートアップ・グループ）のリストに掲載されているワードプレス関連のスケジュールとイベントを紹介しよう（変更される可能性あり）:

• ニューヨーク・シティー・ワードプレス・フェブラリー・ミートアップ - 2008年2月16日
• ナッシュビル・ワードプレス・ミートアップ - 2008年2月23日
• ワードプレス2.5のリリース - 2008年3月24日
• ワードキャンプ・ダラス - 2008年3月29日 （事前の登録が必要）
• ワードプレス・デンマーク・ミートアップ・フォー・ワードプレス2.5、Adviceで開催 - 2008年4月6日
• ポッドキャンプ・アトランタ2008 - 2008年5月17日
• ワードキャンプ2008（サンフランシスコ）- 2008年7月（期待大）

皆さんは地元のワードプレス・グループやクラブに参加しているだろうか？もし参加しているならWordPress Meetup リストで会合を開くことを報告し、私にもメールで情報を提供してもらいたい。スケジュールに加えるためだ。

ワードプレスドットコムのニュース

コンテンツ泥棒、ワードプレス、そして、ワードプレスドットコム: ワードプレス、ワードプレスドットコムのブログ、そして、コンテンツの著作権違反に関して混乱している人が多いようだ - これはワードプレスが責任を持つべきである。この件に関しては、コンテンツ泥棒とワードプレスでも触れたが、基本的には、WordPress.org（ワードプレスドットオーグ）に責任はない。しかし、ワードプレスドットコムは、ホストであり、DMCAの規定に従い米国で活動しているため、著作権の侵害に対するサポートを提供する用意がある。この記事には、ワードプレスドットコムのサポートスタッフから寄せられた、ワードプレスドットコムのブログ上で、著作権違反を報告する方法に関する秘訣も掲載している。

トゥウィッター・スタイルのテーマ、プロローグ: 以前紹介したように、オートマティックから、新しいテーマ、プロローグが、ワードプレスドットコムのユーザーに向けてリリースされた。このテーマは、トゥウィッター・スタイルのコミュニケーションをブログで実現するテーマである。

ワードプレスドットコム、無料で3ギガバイトの保存スペースを贈呈: ワードプレスドットコム・ブログは、ワードプレスドットコムのブロガー全員に、現在の6倍となる、3ギガバイトの保存容量をプレゼントする。これで、ユーザーはポッドキャストや動画を心配せずにアップロードできるようになる。さらに容量を増やしたいのなら、有料バージョンも1ギガから5ギガに増えているので、検討しよう。

ワードプレスドットコムのルーキー: ワードプレスドットコムでブログを始めたばかりなら、ワードプレスドットコムのブログの使い方に掲載されている、基礎ガイドを参照しよう。

ワードプレス・プラグインおよびワードプレス・テーマのニュース

ワードプレス・テーマ PDFチャート: ドロバンツが、Wordpress Anatomy（ワードプレス・アナトミー）と言う名のPDFファイルを提供している。これはワードプレス・テーマの開発をサポートするために作成されている。

ワードプレス・テーマおよびプラグインのクエリをリセット: Nerdaphernalia（ネルダフェルナリア）が、自動インデクッスとwp_reset_query()について意見を述べ、ワードプレス・テーマおよびプラグインの作者達がwp_reset_query()をワードプレス・ループに活用し、テンプレートで利用しているその他のコードとのコンフリクトを避けるべきだと主張している。

ワードプレスの互換性を追跡: どのプラグインやテーマが、どのバージョンと互換性を保っているのかが、なかなか分からないときがある。ワードプレス・コデックスの中に、2つの“マスター”ページがあり、そのページには、各種の互換性がリストアップされている: それが、ワードプレス・テーマ・コンパティビリティとワードプレス・プラグイン・コンパティビリティである。どのバージョンを使っていようが、次のバージョンに備えるために、これらのページをリソースのリストに加え、アップグレードする前にチェックしよう。

ワードプレスのテーマへの道: ダウド・ミラクルが、The Ultimate Resource for Free WordPress Themes（ジ・ウルティメイト・リソース・フォア・フリー・ワード・プレス・テーマズ）を提供し、隠された、または、厄介なコードやリンクとは無縁のテーマのリソースをリストアップしている。

注目のワードプレス・プラグイン: 毎週、数多くの興味深いプラグインがリリースされている。皆さんは、しっかりチェックしているだろうか？

• The Randomizer（ザ・ランダマイザー）ワードプレス・プラグイン は、記事のランダムなリストを、ページをロードするごとにワードプレス・テーマのフッターに掲載するプラグインである。
• WordPress Google Calendar（ワードプレス・グーグル・カレンダー）プラグイン は、グーグル・カレンダーをワードプレスのブログに統合するプラグインである。
• Get Category Base Removal（ゲット・カテゴリー・ベース・リムーバル）ワードプレス・プラグインは、/category/をパーマリンクから削除するプラグインである。また、このプラグインは、article-name.html等のページ名のHTML拡張子をURLに加えることもできる。

プラグインのクリエイターへ: プラグイン・レポジトリを活用しよう: ウェブログ・ツールズ・コレクションが、WordPress Plugin Repository（ワードプレス・プラグイン・レポジトリ）に関する報告を行っている。このレポジトリは、ワードプレス・プラグイン・ディレクトリ上のプラグインに有効であり、プラグインの作者がバグ・チケットをプラグインに投稿し、割り当てることができるようになり、バグ・レポートの報告とモニタリングが容易に行えるようになるそうだ。

ワードプレス・スタンダードに寄稿: ワードプレスのプラグインやテーマを開発しているなら、まずはWordPress Codex（ワードプレス・コデックス）を読もう。これはワードプレス・ユーザー用のオンライン・マニュアルであり、その中でもとりわけワードプレス・コーディング・スタンダーズとプラグインの開発というタイトルの記事には是非目を通しておいてもらいたい。

ワードプレスのプラグインを探す: ワードプレスのプラグインを探すには、公式のワードプレス・プラグインズ・ディレクトリ、ワードプレス・プラグインズ・データベース、およびウェブログ・ツールズ・コレクションのテーマとプラグインの告知ページを確認しよう。

ワードプレスのテクニックとヒント

ワードプレス・コミュニティ内、さらに、ワードプレス・ユーザー用のオンライン・マニュアルであり、最初に参照するべきヘルプ・ページでもある、ワードプレス・コデックス

注意: このリストに自分が考えたヒントやテクニックを加えたい人は、質の高いワードプレスのヒントを書くためのヒントおよびワードプレスのブログの記事にコードを記述し、公開する方法を参考にしよう。

• 一般公開用のテーマをデザイン - ワードプレス・コデックス
• テンプレート - ワードプレス・コデックス
• テーマの切り替え - ワードプレス・コデックス
• How to Spotter（ハウ・トゥ・スポッター） - 壊れたワードプレスのブログを修正する方法
• 新しくワードプレスのブログを始めた後に実施する16の作業
• Likoma Videos（リコマ・ビデオズ） - コンテンツ、イメージ（G2含む）、ファイルの追加、タイムスタンプの変更

ワードプレス・コミュニティのニュース

オートマティックの公式ワードプレス“ニュース”ブログがスタート: ワードプレスの親会社、オートマティックが、WordPress Publisher Blog（ワードプレス・パブリッシャー・ブログ）というマガジン形式のブログを開設すると発表した。このブログには、ワードプレスの開発者やオートマティックのスタッフから、ワードプレスの利用方法を綴った記事が投稿され、また、ヒントやトリックやニュースも提供されるようだ。

ワードプレスのアイデアに投票: 次回のワードプレスのバージョンについて言っておきたいことはあるだろうか？ワードプレスのWordPress Ideas（ワードプレス・アイデアズ）セクションはオープン形式のフォーラムであり、自分の意見を主張することができる。このセクションを活用し、自分の考えを発表しよう。

ワードプレスにバグ発見？ ワードプレスにバグを見つけたら、ワードプレス・ユーザーのマニュアルである、ワードプレス・コデックスに掲載されている、Reporting Bugs（レポーティング・バグズ）の指示に従って、適切に報告しよう。

ワードプレスを自分のブログの名称に利用する: WordPressは商標であり、ブログの名前やURLに勝手に利用することはできない。利用したい場合は、オートマティックおよびワードプレスの許可を得る必要がある。また、綴りは「WordPress」であり「Wordpress」ではないことを覚えておこう。ちなみに、プラグインは、plug-inではなく、Pluginと綴ろう（plug-inだと、コンセントに差し込むプラグになってしまう）。

ワードプレスのエキスパートを探している人は必見 もしワードプレスのテーマ、ワードプレスの開発、ワードプレスのプラグイン、またはその他のワードプレス関連のエキスパートを探しているなら、ワードプレスの親会社であるオートマティックのWordPress Consultants（ワードプレス・コンサルタンツ）ページに掲載されているリスト、WordPress Jobs（ワードプレス・ジョブズ）のリスト、そしてWP-Pro（Wp-プロ）のメーリングリストをチェックしよう。

無料でワードプレスをインストール: ワードプレスのフルバージョンをなかなかインストールすることができないなら、Installing WordPress for Free（インストーリング・ワードプレス・フォー・フリー）（別名： Install4Free WordPress）を利用しよう。 これは無料且つボランティアベースのサービスであり、対象は個人的なブログのみとされている。また、あくまでもインストールに関するヘルプを提供することが目的であり、アップグレードに関するヘルプには応じられない。

この記事が掲載されているサイト: 万が一この記事をブログヘラルドあるいは同サイトのフィード以外の場所で読んでいるなら、著作権保有者の著作権ポリシーが侵害されていることになる。その場合はただちに報告してもらいたい。悪者とフィード泥棒は退治する。

ワードプレス・ニュースがさらに必要な場合

過去のニュース・レポート（注意：日本語版は2007年11月中旬からスタート）

• 成功を収めたワードキャンプ・ハンブルグ、オートマティックのアップグレードの予定、$5,000の報奨金、プロローグ・テーマ、ワードプレスが再び勝利
• 誕生日を迎えたワードプレス、賞も資金も獲得したオートマティック、プラグインおよびコアに関するセキュリティ問題、ワードキャンプ・ハンブルグ、WordPress.comという名称に非難が集まる
• ワードプレス2.5のリリースは予定通り、ワードプレス・プラグインのアンインストール、プレミアムのテーマに関する議論、パーマリンク、その他のニュース
• ワードプレス2.4を飛ばして2.5へ、リリースの遅れ、セキュリティ・リリース、ワードプレス・グループの結成、プラグインの作者とコミュニケーション、その他のニュース

ワードプレス・ニュースの情報源

• WordPress Planet（ワードプレス・プラネット）
• WordPress Development Blog（ワードプレス・ディベロップメント・ブログ）
• WordPress.com Blog（ワードプレスドットコム・ブログ）
• Weblog Tools Collection（ウェブログ・ツールズ・コレクション）
• BloggingPro’s WordPress News and Tips（ブロギングプロズ・ワードプレス・ニュース・アンド・ティップス）
• The WordPress Podcast（ザ・ワードプレス・ポッドキャスト）
• Lorelle on WordPress（ローレル・オン・ワードプレス）
• Planet WordPress from Planet Ozh（プラネットワードプレス・フロム・プラネット・オズ）

---

ブログヘラルド（米国版）では、毎週水曜日をワードプレス・ウェンズデイと題し、ワードプレス・コミュニティから集めたニュースを報告している（注意：日本語版は週末に掲載（予定））。ワードプレスのニュースやヒントを知っている人は、次の専用アドレス宛てにメールを送り、報告してもらいたい: lorelleonwordpress@gmail.com

ライター紹介: Lorelle on WordPress（ローレル・オン・ワードプレス）等の複数のブログを書くローレル・ファンフォッセンはブログ歴13年という大ベテランである。ウェブテクノロジーの発達と共にブログを書き続け、旅行、自然、旅行写真、ウェブデザイン、ウェブ理論、開発、ブログそしてワードプレスなど幅広いテーマを取り扱っている。ローレルは売れ行き好調の書籍、「Blogging Tips: What Bloggers Won’t Tell You About Blogging（ブログのヒント、そして誰も教えてくれないヒント）」の作者でもある。この本は新装開店したブログヘラルド・ブックストアで購入することができる。

[原文へ]

トラックバックURL:
http://jp.blogherald.com/2008/02/08/wordpress-wednesday-news-wordpress-233-security-must-upgrade-plugins-vulnerable-automatic-upgrades-and-more/trackback/

2件のコメントがあります。