WordPress 4.8 リリース候補

以下は、Mel Choyce が書いた WordPress.org 公式ブログの記事、「WordPress 4.8 Release Candidate」を訳したものです。

誤字脱字誤訳などありましたらフォーラムまでお知らせください


WordPress 4.8 のリリース候補版がご利用いただけるようになりました。

リリース候補 (RC) とは、ほぼ完成ということを意味していますが、数千万人のユーザーや数千個のプラグインやテーマが存在するため何か見落としているということもありえます。WordPress 4.8 を6月8日 (木) にリリースしたいと思っていますが、そのためにはあなたの支援が必要です。まだ 4.8 をテストしていないのなら、今がその時です。

WordPress 4.8 をテストするには WordPress Beta Tester プラグインを使うか、ここから RC 版 (zip) をダウンロードしてください。

ベータ2をリリースして以来、いくつかの変更を加えました。4.8 の変更点について詳しくは、Beta 1 と Beta 2 のブログ投稿をお読みください。

バグを発見したと思った場合は、サポートフォーラムのアルファ・ベータエリア (日本語) に投稿してみてください。既知の問題はこちらで見つけられます

開発者の皆さん、ご自分のプラグインやテーマを WordPress 4.8 でテストし、Readme の “Tested up to” バージョンを 4.8 に更新してください。互換性の問題を発見した場合は、私たちが最終リリースの前に解決できるようサポートフォーラムに投稿するのを忘れないで下さい。何かを壊してしまうことがないよう、私たちは懸命に努力しています。開発者向けの詳しいフィールドガイドは、コア開発ブログで近日中に公開予定です。

英語以外の言語をご存知でしたら、WordPress を100以上の言語に翻訳するためにご協力ください。

このリリースの俳句は @matveb が考えました。

Érrese uno
Cien veces y más
Erre ce dos

WordPress の最新バージョンを引き続きテストしていただき、ありがとうございます。

WordPress 4.8 ベータ 2

以下は、Mel Choyce が書いた WordPress.org 公式ブログの記事、「WordPress 4.8 Beta 2」を訳したものです。原文は5月23日に公開されており、現在は RC 1 版が公開されています。

誤字脱字誤訳などありましたらフォーラムまでお知らせください


WordPress 4.8 ベータ 2 がご利用いただけるようになりました。

このソフトウェアはまだ開発段階にあり、本番サイトで実行することは推奨しません。新バージョンを触ってみるだけのためのテストサイトを作成することをご検討ください。WordPress 4.8 をテストするには、WordPress Beta Tester プラグイン (「最新版ナイトリービルド」を選択してください) を使うか、ここからベータ版をダウンロード (zip) してください。

バージョン 4.8 の変更点について詳しくは、ベータ 1 のブログ記事をご覧ください。それ以来、ベータ 2  では50個以上の変更を加えました。

英語以外の言語をご存知でしたら、WordPress を100以上の言語に翻訳するためにご協力ください。

バグを発見したと思った場合は、サポートフォーラムのアルファ・ベータエリア (日本語) に投稿してみてください。皆さんからのご報告をお待ちしています。再現可能なバグレポートを書くことに抵抗がないようでしたら、WordPress Trac で報告してください。また、既知の問題はこちらで見つけられます

WordPress four point eight
One step closer to release
Please test Beta 2!

WordPress 4.8 ベータ 1

以下は、Matt Mullenweg が書いた WordPress.org 公式ブログの記事、「WordPress 4.8 Beta 1」を訳したものです。原文は5月13日に公開されており、現在は RC 1 版が公開されています。

誤字脱字誤訳などありましたらフォーラムまでお知らせください


6月の初頭に、主に3点の改善を含む小さめの WordPress リリースを予定しています。

  • 新しい TinyMCE による、ビジュアルエディターエクスペリエンスの向上。例えばリンクのようなインライン要素の開始・終了ナビゲーションがより直感的になります (説明が難しいので、ぜひ実際にお試しください)。
  • ダッシュボードのニュースウィジェットに近隣で今後開催される WordCamp などを表示する改良。
  • 画像、音声ファイル、動画をカバーする複数の新規メディアウィジェットと、テキストウィジェットのビジュアルエディター対応。

バージョン 4.8 の最初のベータ版のテストを行っていただけます。Beta Tester プラグインを利用して (または、ただ trunk をインストールして) 最新で最高の WordPress を試してみてください。上記の各エリアはどれも十分なテストが必要です。私たちのゴールは、リンクを含む投稿の編集をより直感的にし、新しいユーザーがウィジェットをもっと簡単に編集できるようにし、さらに多くの方々にコミュニティイベントに参加してもらうようにすることです。

Four point eight is here
Small changes with a big punch
Big ones come later

WordPress 4.7.5 セキュリティ・メンテナンスリリース

以下は、Pascal Birchler が書いた WordPress.org 公式ブログの記事、「WordPress 4.7.5 Security and Maintenance Release」を訳したものです。

誤字脱字誤訳などありましたらフォーラムまでお知らせください


WordPress 4.7.5 が公開されました。これは過去のすべてのバージョンに対するセキュリティリリースですので、今すぐサイトの更新を行うことを強く勧めます。

WordPress 4.7.4 とそれ以前のバージョンは、以下の6件のセキュリティ問題の影響を受けます:

  1. HTTP クラスにおける不十分なリダイレクト妥当性確認。Ronni Skansing により報告された。
  2. XML-RPC API における投稿メタデータ値の不適切な操作。Sam Thomas により報告された。
  3. XML-RPC API 投稿メタデータ操作における権限確認の不足。WordPress セキュリティチームの Ben Bidner により報告された。
  4. ファイルシステム認証情報ダイアログに見つかったクロスサイトリクエストフォージェリ (CRSF) 脆弱性。Yorick Koster により報告された。
  5. 非常に大きいファイルのアップロードを試みた際に見られるクロスサイトスクリプティング (XSS) 脆弱性。Ronni Skansing により報告された。
  6. Customizer 関連のクロスサイトスクリプティング (XSS) 脆弱性。WordPress セキュリティチームの Weston Ruter により報告された。

適切なプロセスに則った報告に感謝します。

これらのセキュリティ関連の問題に加えて、WordPress 4.7.5 では3件のメンテナンス修正を行なっています。詳しくはリリースノート変更リストを参照してください。

WordPress 4.7.5 への更新は ダッシュボード > 更新 メニューから。自動バックグラウンド更新をサポートしているサイトではすでに更新のプロセスが進んでいるはずです。

4.7.5 に貢献されたすべての方々に感謝します。

WordPress が HackerOne での脆弱性報告受け付けを開始しました

以下は、Aaron D. Campbell が書いた WordPress.org 公式ブログの記事、「WordPress Now on HackerOne」を訳したものです。

誤字脱字誤訳などありましたらフォーラムまでお知らせください


WordPress は過去13年間で非常に成長しました。現在、Web 上のトップ1000万サイト中28%が WordPress で動いています。この成長の過程で、各チームはツールやプロセスを改善するために継続的に努力してきました。本日 WordPress セキュリティチームは、WordPress が公式に HackerOne 上に掲載されたことをお知らせできることを嬉しく思います。

HackerOne はセキュリティ研究者が安全かつ責任を持って脆弱性をチームに報告するためのプラットフォームです。報告者とのコミュニケーションの質や一貫性を向上させるツールを提供し、よく報告される問題への対応に費やす時間を削減します。これにより、私たちのチームは WordPress のセキュリティ改善のためにより多くの時間を費やすことができるようになります。

セキュリティチームはかなりの期間このプロジェクトを進めてきました。 Nikolay Bachiyski は1年以上前に専用チームを立ち上げ、私たちは手順やプロセスを工夫しながら非公開プログラムとして運用していました。ついに公開できることに、ワクワクしています。

WordPress HackerOneプログラムの発表とともに、バグ・バウンティ (賞金) も新たに導入しました。バグ・バウンティは、問題を発見し、私たちの製品やインフラを守るのを助けてくれる報告者に対し報酬を与えます。すでに7人の報告者に3,700米ドル (約42万円) 以上の賞金を授与しました。WordPress プロジェクトに代わって賞金を支払ってくれた、Automattic に感謝しています。

プログラムと賞金は、WordPress、BuddyPress、bbPress、GlotPress、WP-CLI、WordPress.org、bbPress.org、WordCamp.org、BuddyPress.org、GlotPress.org を含むすべてのサイトをカバーしています。

2017年5月の WordPress イベント情報

2017年5月開催の WordPress イベント情報をご紹介します。

現時点では東京、鹿児島、福井、新潟、山口、長野で計11件のイベントが登録されています。

2017年5月1週目

5月7日(日)

2017年5月2週目

5月10日(水)

5月13日(土)

2017年5月3週目

5月18日(木)

5月20日(土)

2017年5月4週目

5月25日(木)

5月27日(土)


今後もまた追加されると思いますので、カレンダー@jawordpressorg の Twitter もチェックしてみてください。

WordPress コミュニティ運営イベントの原則に沿ったものでしたら「もくもく会」や「お茶会」「読書会」など、気軽なイベントも積極的に掲載しています。掲載希望の方はこちらをお読みの上ご連絡ください。