WordPress 5.5.3メンテナンスリリース

以下は、Jake Spurlock が書いた WordPress.org 公式ブログの記事「WordPress 5.5.3 Maintenance Release」を訳したものです。

誤字脱字誤訳などありましたらフォーラムまでお知らせください


WordPress 5.5.3が利用可能になりました。

今回のメンテナンスリリースでは、データベース接続が設定されていない新しいサイトに WordPress をインストールできないという WordPress 5.5.2で導入された問題を修正しました。このリリースは、ワンクリックインストーラーや既存の wp-config.php ファイルなどを通じてデータベース接続がすでに設定されているサイトには影響しません。

5.5.3-alpha 問題

本日未明 (15:30〜16:00 UTC の間) に、WordPress の自動更新システムが、一部のサイトをバージョン 5.5.2 からバージョン 5.5.3-alpha に更新しました。この自動更新は、5.5.3のリリース準備に起因する Updates API のエラーによるものでした (詳細はこちら)。この時点では5.5.3 α 版は5.5.3の開発作業が開始されていなかったため、機能的には5.5.2と同じでしたが、お使いのサイトに以下のような変更が加えられている可能性があります。

  • デフォルトの “Twenty” テーマがプレリリースパッケージの一部としてインストールされている。
  • Akismet プラグインがプレリリースパッケージの一部としてインストールされている。

これらのテーマやプラグインは有効化されていないため、以前にインストールされていない限りは機能していない状態のままになっています。これらの機能を使用しない場合は、削除しても安全です。

5.5.2を使っていない方や、マイナーリリースの自動更新を無効化している方は、WordPress 5.5.3をダウンロードするか、「ダッシュボード→更新」にアクセスして「今すぐ更新」をクリックし、手動でバージョン5.5.3に更新してください。

この問題の技術的な詳細について、コア開発ブログに投稿しました。

感謝とクレジット

5.5.3 リリースに貢献してくださった方々に感謝します。@audrasjb@barry@chanthaboune@cbringmann@clorith@davidbaumwald@desrosj@hellofromtonya@jeffpaul@johnbillion@garubi@metalandcoffee@mukesh27@otto42@punitsoftac@sergeybiryukov@whyisjake@xknown.

WordPress 5.5.2 セキュリティとメンテナンスのリリース

以下は、Jb Audras が書いた WordPress.org 公式ブログの記事「WordPress 5.5.2 Security and Maintenance Release」を訳したものです。

誤字脱字誤訳などありましたらフォーラムまでお知らせください


WordPress 5.5.2が利用可能になりました。

これはセキュリティとメンテナンスを目的としたリリースで、10件のセキュリティバグ修正に加えて14件のバグ修正が含まれます。これはセキュリティリリースのため、今すぐサイトを更新することをおすすめします。WordPress 3.7以降のすべてのバージョンも更新されています。

WordPress 5.5.2は、ショートサイクルセキュリティ & メンテナンスリリースです。次のメジャーリリースはバージョン5.6です。

WordPress 5.5.2 は、WordPress.org からダウンロードするか、「ダッシュボード→更新」を開いて、「今すぐ更新」をクリックしてください。

バックグラウンドの自動更新に対応しているサイトであれば、すでに更新作業が開始されています。

セキュリティ更新

WordPress 5.5.1以前のバージョンに影響するセキュリティの問題が10件ありました。5.5への更新がまだの方には、3.7以降のすべての WordPress バージョンも更新されており、以下のセキュリティ問題が修正されています。

  • WordPress セキュリティチームの Alex Concha には、非シリアライズ化リクエストの安全向上に取り組んでくれたことを感謝します。
  • マルチサイトネットワーク上の無効なサイトからのスパム埋め込みを無効化するための修正を行った David Binovec へ、ありがとう。
  • グローバル変数から XSS につながる可能性のある問題を報告してくれた Sucuri の Marc Montas に感謝します。
  • XML-RPC の特権昇格に関する問題を報告してくれた Justin Tran に感謝します。彼は、XML-RPC を利用した投稿コメントまわりの特権昇格に関する問題も発見し、開示してくれました。
  • DoS 攻撃が RCE につながる可能性のあるメソッドを報告してくれた Omar Ganiev へ、ありがとう。
  • 投稿スラッグに XSS を格納するメソッドを開示してくれた RIPS の Karim El Ouerghemmi に感謝します。
  • 任意のファイル削除につながる可能性のある保護されたメタを迂回するメソッドを報告してくれた Slavco と、確認してくれた Karim El Ouerghemmi に感謝します。
  • CSRF につながる可能性のあるメソッドを責任を持って開示してくれた WPScan の Erwan LR に感謝します。
  • そして、このリリースに不可欠な多くのリリースとパッチを提供してくれた @zieladam に特別な感謝を捧げます。

脆弱性を非公開で共有してくださった報告者の皆さんに感謝します。これにより、セキュリティチームは WordPress サイトが攻撃される前に脆弱性を修正する時間を確保することができました。

詳細については、Trac で変更点の全リストを閲覧するか、バージョン5.5.2のドキュメントページをチェックしてください。

感謝とクレジット

5.5.2リリースは @whyisjake と以下のリリースチームによって率いられました。@audrasjb、@davidbaumwald、@desrosj、@johnbillion、@metalandcoffee、@noisysocks、@planningwrite、@sarahricker、@sergeybiryukov。

上記のセキュリティ研究者とリリースチームのメンバーに加え、WordPress 5.5.2の公開を助けてくれたすべての人に感謝します。

Aaron JorbinAlex ConchaAmit DudhatAndrey “Rarst” SavchenkoAndy FragenAyesh KarunaratnebridgetwillardDaniel RichardsDavid BaumwaldDavis Shaverdd32Florian TIARHareeshHugh LashbrookeIan DunnIgor RadovanovJake SpurlockJb AudrasJohn BlackbournJonathan DesrosiersJon BrownJoyJuliette Reinders Folmerkellybleckmailnew2sterMarcus KazmierczakMarius L. J.Milan DinićMohammad JangdaMukesh PanchalPaal Joachim RomdahlPeter WilsonRegan KhadgiRobert AndersonSergey BiryukovSergey YakimovSyed Balkhiszaqal21TellyworthTimi WahalahtiTimothy JacobsTowhidul I. ChowdhuryVinayak Anivasezieladam.

2020年版の WordPress ユーザー・開発者アンケートにご協力ください / 昨年版の結果を公開します

下は、Andrea Middleton が書いた WordPress.org 公式ブログの記事、「Take the 2020 WordPress Annual Survey (and view the 2019 results)!」を訳したものです。

誤字脱字誤訳などありましたらフォーラムまでお知らせください


長年にわたって、WordPress ユーザーの皆さんにこのソフトウェアの利用経験や感じたことを共有していただくため、毎年アンケートにご協力いただいています。この調査から得られた興味深い結果は、毎年恒例の “State of the Word” 基調講演や WordPress ニュースで紹介しています。

この調査は、WordPress でサイトを構築している人たちにとって、WordPress がどのように、誰に使われているのかをより深く理解するのに役立ちます。また、WordPress オープンソースプロジェクトのリーダーがコントリビューター (オープンソースプロジェクト全般への貢献者) の経験をより深く知る一助にもなります。

2020年の調査結果にあなた自身の WordPress 利用体験を確実に反映させるために、アンケートにぜひご参加下さい。

このアンケートは英語フランス語ドイツ語ロシア語スペイン語でも回答可能です (訳注: 日本語で回答した場合は、他の言語では回答しないようにしてください)。アンケートは最低6週間受け付け、結果はこのブログでお知らせします。

2019年のアンケート結果

2019 WordPress.org アンケート結果のカバー画像

2019年の調査では、皆さんが WordPress を選択して使い続けている理由をよりよく理解するための新しい質問と、WordPress のコントリビューターに向けたセクションが含まれています。2019年に初めて、この調査はフランス語、ドイツ語、日本語、ロシア語、スペイン語という5言語に翻訳されました。

第1回目の WordPress コントリビューター調査は2015年に実施されましたが、その結果はまだ公表されていませんでした。本レポートでは、2015年と2019年の両方のコントリビューター調査の結果を掲載しています。

調査セグメント

調査対象となった主なグループは「WordPress プロフェッショナル」「WordPress ユーザー」「その他」です。

WordPress プロフェッショナル」グループは、サイトの設計や開発を行う企業に勤務している方、WordPress を使用してサイトやブログを構築している方、WordPress サイト用のテーマやプラグイン、その他のカスタムツールを設計・開発している方、WordPress を使用しているデザイナー、開発者、それ以外の Web 専門家の方を含みます。

この WordPress プロフェッショナルグループは、さらに WordPress 企業勤務者 (サイトのデザインや開発を行う会社に勤務する人) と WordPress フリーランサー/趣味利用者 (その他すべての職種) のサブグループに分かれています。

WordPress ユーザー」グループは、WordPress で構築したブログまたはサイトを所有や運営している方、そこで執筆や投稿をしている方、学校の先生として WordPress を利用している方、学生として学校で WordPress を利用している方、WordPress を利用したサイトの構築を学習中の方を含みます。

その他」グループは、「WordPress のご利用状況を最もよく表しているものは、次のうちどれですか ?」という質問の選択肢のどれにも当てはまらなかった方です。

2019 アンケート結果概要

調査対象者の間では、今後のプロジェクトのプラットフォームとしても WordPress が選ばれていることに変わりはありません。その理由としては、WordPress が圧倒的に人々にすでに知られている CMS であることと、それをサポートするコミュニティに価値があることが挙げられています。「プロフェッショナル」と「ユーザー」グループの回答者はどちらも似た度合いで、バージョン更新やブロックエディターに対する不満を報告しています。また、どちらのグループも WordPress の使いやすさを気に入っています。

クライアントへのカスタマイズ性の高い体験を提供するプロが大幅に増加したと見られる一方で、サイトの作成にかかる時間は減少したと報告されています。様々な機能への不満はともかく、使い勝手の良さが向上していることが伺えます。

利用者のセンチメント、利用状況、その他興味深いトピックの詳細は、レポートでご覧いただけます。


追記: Chiba WordPress Meetup の有志の皆さんが自動翻訳をもとにしてラフに訳したバージョンを公開してくださっていますので、データを日本語で読みたい方は参考にされてください (Meetup オーガナイザー渡邉さんのブログ記事はこちら)。

2020年版アンケートにご回答ください

WordPress を使う理由や使い方を知ることで、WordPress を構築している人が皆さんのニーズや好みを把握しておくことができるようになります。

すべてのデータは匿名化されており、公開結果にメールアドレスや IP アドレスが関連付けられることはありません。WordPress.org のプライバシーポリシーの詳細については、こちらのページをご覧ください。

昨年と同様に、2020年の調査は、WordPress.org 上のバナーや WordPress ユーザーの皆さんの力で広められる予定です。翻訳版のアンケートも今後、各言語の WordPress.org サイトのバナーで宣伝されます。WordPress を使っている友人やソーシャルメディアのフォロワーにもアンケートに参加するようにぜひすすめてください。

WordPress 5.6ベータ2

以下は、Josepha が書いた WordPress.org 公式ブログの記事「WordPress 5.6 Beta 2」を訳したものです。

誤字脱字誤訳などありましたらフォーラムまでお知らせください


WordPress 5.6ベータ2のテスト版を公開しました。

このソフトウェアはまだ開発中ですので、テストサイトでこのバージョンを動かすことをお勧めします。

WordPress 5.6ベータ版をテストする方法は2つあります。

WordPress 5.6は2020年12月8日に最終リリース予定ですが、そこにたどり着くためには、皆さんご協力が必要です !

ベータ1の開発リリースをテストし、フィードバックを提供してくれたすべての協力者に感謝します。バグをテストすることは、各リリースを磨き上げるための重要な部分であり、WordPress に協力するための素晴らしい方法のひとつです。

いくつかのハイライト

ベータ1以降、53 個のバグが修正されています。以下はベータ2に含まれるいくつかの変更点の要約です。

  • ブロックエディタでさらなる6つのバグが修正されました(#26442を参照)。
  • 管理画面での検索フォームと検索結果のデザインを統一しました(#37353)。
  • 埋め込み Gutenberg ブロックをコアに取り込みました(#51531)。
  • Twemoji (#51356)、React (#51505)、そして Akismet (#51610) のバージョンを更新しました。
  • (特に) Application Passwords へのアクセシビリティの改善を追加しました(#51580)。
  • サイトオプションに添付された画像の詳細にインジケータを追加しました(#42063)。

開発者ノート

WordPress 5.6 では、開発体験にも多くの改良が加えられています。最新の情報を得るためには、Make WordPress Core ブログ を購読して開発者向けノートに特別の注意をはらい、ご自分のプロダクトに影響を与える可能性のある変更点やその他の変更点の最新情報を入手してください。

協力するには

バグを見つけたと思った場合は、サポートフォーラムのアルファ・ベータエリア (日本語はこちら) に投稿できます。情報をお待ちしています。

もし再現可能なバグ報告を書ける場合は WordPress Trac に報告してください。既知のバグ一覧はこちらで見ることができます。

WordPress 5.6ベータ1

以下は、Josepha が書いた WordPress.org 公式ブログの記事「WordPress 5.6 Beta 1」を訳したものです。

誤字脱字誤訳などありましたらフォーラムまでお知らせください


WordPress 5.6ベータ1をテストしていただけるようになりました。

このソフトウェアはまだ開発中ですので、本番サイトで使うことはおすすめしません。新しいバージョンを試すためにテストサイトを立ち上げることを検討してみてください。

WordPress 5.6ベータ版をテストする方法は2つあります。

WordPress 5.6は2020年12月8日に最終リリース予定ですが、そこにたどり着くためには、皆さんにきちんとテストにご協力いただくことが必要です。

エディターの改善

WordPress 5.6には、Gutenberg プラグインの7回分のリリースが含まれています。強化された機能の一部のハイライトをここでご紹介します。

  • カバーブロック内での動画位置のサポートを改善。
  • 翻訳可能な文字列など、ブロックパターンの機能強化。
  • 情報パネルの文字数、キーボードナビゲーションの改善など、ユーザーが次のステップを見つけやすくなるように調整。
  • ドラッグ & ドロップ機能やブロック移動ツールの UI を改善。

各リリースのすべての機能の詳細については、リリース投稿を参照してください。8.68.78.88.99.09.19.2

コアの改善

新デフォルトテーマ

Twenty Twenty-One で、毎年恒例だったデフォルトテーマが戻ってきました。このテーマは、Web アクセシビリティ規格であるレベル AAA への準拠を目指した、合理的でエレガントなデザインとなっています。

メジャーリリースの自動更新オプション

今回のリリースでは、待望の WordPress コアのメジャーリリース自動更新へのオプトイン機能が搭載されます。この機能を利用すれば、追加の作業を何も行うことなく、WordPress ソフトウェアのメジャーリリース更新をバックグラウンドで行うことができます。

PHP 8サポートの強化

PHP の次期メジャーバージョンリリースである8.0.0のリリースが、WordPress 5.6公開の数日前に予定されています。WordPress プロジェクトでは、できるだけ早く PHP の新バージョンに対応してきた歴史があり、今回のリリースもその例外ではありません。

PHP 8はメジャーバージョンのリリースのため、下位互換性や様々な API の互換性を壊すような変更も許されています。WordPress コントリビュータは、5.6 リリースサイクルの間、WordPress の PHP 8との間の既知の非互換性を修正するために懸命に取り組んできました。

WordPress 内の検出可能な問題はすべて修正することができますが、みなさんは PHP 8へアップグレードする前に、すべてのプラグインやテーマとの互換性があることを確認する必要があります。何を確認すべきかについての詳しい情報は、Making WordPress Core ブログをご覧ください。

REST API 認証用アプリケーションパスワード

REST API がコアに統合されて以来、プラグインを使用せずに利用できるのは cookie と nonce ベースの認証のみでした。これらの認証方法は開発者にとっては悩ましく、保護されたエンドポイントとのアプリケーションの対話に制限があることが少なくありません。

WordPress 5.6でアプリケーションパスワードが導入されることで、cookie の有効期限が切れた際の再認証の手間がなくなりました。変更する準備ができていない場合は、cookie と nonce 認証は WordPress にそのまま残りますので、ご心配なく。

アプリケーションパスワードはユーザー固有のものであり、特定のユーザーやアプリケーションへのアクセスを個別または全体的に許可したり、取り消したりすることが簡単にできます。最終利用時間などの情報がログに記録されるため、有効ではない認証情報や、予期せぬ場所からの不正行為者を追跡することも簡単です。

アクセシビリティの改善

WordPress はリリースのたびにアクセシビリティの向上に努めています。バージョン5.6も例外ではなく、多くのアクセシビリティの修正と強化が行われています。以下をぜひご覧ください。

  • ブロック選択の変更をウィンドウ上で手動で告知。
  • レンダリングの度にブロック選択ボタンにフォーカスを当てない。
  • ボタンの内側にクリップボードのテキストエリアをレンダリングしない。
  • Safari と Voiceover で矢印キーを使用した場合のドロップダウンメニューのフォーカスのずれを修正。
  • 複数のブロックを下方向にドラッグすると、間違った位置にブロックが挿入されていた問題を修正。
  • ブロック一覧表示の誤った aria 説明を修正。
  • プレビューメニューに矢印ナビゲーションを追加。
  • 無効化されたコンポーネント内でリンクをフォーカス可能にしない。

協力するには

今後数週間のうちに、上記の変更点などをより詳細に解説した5.6関連の開発者向けノートを公開します。Make WordPress Core blog をぜひウォッチしてください。

これまでにコントリビュータの皆さんが188件の WordPress 5.6のチケットを修正しました。その中には82件の新機能と機能強化が含まれており、さらに多くのバグ修正が行われています。

さらにテストをお願いします

バグのテストは、ベータ版の段階でリリースをさらに良くするための重要な部分であり、貢献するための素晴らしい方法です。

バグを見つけたと思った場合は、サポートフォーラムのアルファ・ベータエリア (日本語はこちら) に投稿できます。情報をお待ちしています。もし再現可能なバグ報告を書ける場合は WordPress Trac に報告してください。既知のバグ一覧はこちらで見ることができます。