WordPress 2.6.2

以下は、2008 年 9 月 8 日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.6.2」を訳したものです(日本語版のリリースはしばらくお待ちください)。以下のリンク先はすべて英語のページとなっています。


ステファン・エッサー氏は最近、SQL カラムのトランケーション(切り捨て)および mt_rand() の弱点について開発者に注意を促しました。彼の助力のもとにこの問題を解決しましたので、WordPress 2.6.2 をリリースします。誰でもユーザー登録ができるブログをお持ちの場合、必ずアップグレードを行って下さい。

ユーザー登録を開放している場合、2.6.1 およびそれ以前のバージョンの WordPress では、他のユーザーのパスワードをランダムに生成されたものにリセットできる細工されたユーザー名での登録が可能になってしまいます。このランダムなパスワードは攻撃者には分かりませんので、この問題だけを見ると迷惑な行為ではありますが、セキュリティ上の弱点とはなりません。しかし、この攻撃とランダム数シーディングにおける mt_rand() の弱点を組み合わせると、パスワードを予想するために利用されてしまうこともあり得ます。エッサー氏は後ほど完全な攻撃に関する詳細を公開する予定です。この攻撃を実行するのは難易度が高いですが、可能性があることを考えると 2.6.2 へのアップグレードをおすすめします。

他のPHPアプリケーションも同様の攻撃に影響されます。お使いのアプリケーションすべてを保護するためには、最新版の Suhosin をダウンロードして下さい。Suhosin をすでにアップグレードしている場合、現在お使いの WordPress はすでにこの攻撃に対して対応済みですが、ユーザー登録を開放している場合は、パスワードをランダムに変更されてしまわないよう 2.6.2 へアップグレードをしてください。

2.6.2 はこの他にもいくつかバグ修正を含んでいます。詳しくは、変更点および変更されたファイルの一覧をご確認ください。

WordCamp Tokyo 2008 開催のお知らせ

9/5追記: 申し訳ありませんが、定員に達したためお申し込み受付を終了しました。 追加参加(WordCamp/懇親会)を受け付けることができるようになるかもしれませんので、今後の受付状況を知りたい方は公式サイトの登録ページをご覧下さい。

2008年9月23日(火・祝)に、日本では初の WordCamp イベントを東京にて開催することになりました。

日時: 9月23日(火・祝)午後1時~5時(12時半開場)

会場: デジタルハリウッド渋谷校
渋谷区道玄坂2-25-12 道玄坂カブトビル4F・5F(地図

内容: ユーザーや開発者によるプレゼン、抽選会など

予定されているプレゼンの一部:

  • Automattic 社スタッフによるプレゼン
  • テーマカスタマイズのコツ
  • 携帯サイト作成について
  • 教育現場での WordPress/WordPress MU 活用実例
  • 公式プラグインディレクトリ参加方法

スケジュール詳細は後日発表します。

申し込み: 公式イベントサイトをご覧下さい。

定員: 60名(立ち見席含む)、申し込み先着順

参加費: 無料

協賛: 株式会社 paperboy&co.、アドビ システムズ 株式会社、デジタルハリウッド株式会社、有限責任中間法人 Mozilla Japan ほか

企画・運営: WordCamp Tokyo 2008 実行委員会

前半と後半に分け、それぞれユーザー(ブロガー)向けの情報と開発者の方向けの技術情報を中心にスケジュールを調整中です。お忙しい方は、興味のある部分に絞って部分的に参加していただくのも良いかと思います。

実際に WordPress を使用している他のユーザーさんや、開発者、プラグイン作成者さんなどに直接会って話ができるまたとない機会です。人数制限がありますので、ご来場いただける方は登録フォームよりぜひお申し込みください。

また、プレゼンをしていただける人も募集しています。難しい内容でなくてもかまいません。10分以下程度の短く気軽な WordPress に関するトークをやってみよう!という方は、フォーラムの専用トピックをご覧の上、登録フォームをご記入の際にコメント欄にてお知らせください。WordPress らしい、参加者全員が作り上げていくイベントになればと思っています。

あわせて、当日7時より懇親会を予定しています(予算 4000円程度、場所は未定)。こちらへの参加表明についても同登録フォームをご利用ください。

WordPress 2.6.1 日本語版リリースのお知らせ

WordPress 2.6.1 の日本語版をリリースしました。以下からダウンロードできます。

2.6 からの更新箇所等は WordPress 2.6.1 のリリースアナウンスの訳を参照してください。

本日 (2008 年 8 月 17日) 18 時 50 分ごろ以前までに日本語版をダウンロードした方へ

管理画面->コメント->各コメント編集画面右側、承認ステータスのプルダウンメニューに誤りがあります。

誤: 「承認」「承認済み」「スパム」
正: 「承認済み」「承認待ち」「スパム」

該当の方はお手数ですが日本語リソース (wp-content/languages/ja.mo) のみ差し替えてください。

ご指摘くださった Yuriko さんに感謝します。

——
WordPress 日本語版作成チーム

WordPress 2.6.1

以下は、2008 年 8 月 15 日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.6.1 」を訳したものです。要旨は下記の通りですが、2.6.1 ではマルチバイトのタグが重複してしまうことがある問題も修正されていますので、この問題が気になる方は特にアップグレードを検討してみてください。日本語版のリリースはもうまもなくです!

以下のリンクは基本的に、英語になります。


2.6.1 でも、メジャーバージョン(x.x.0)で残ってしまったバグを修正するため、リリース後長くお待たせすることなくメンテナンス版をリリースする傾向を続けています。しかしながら、もし、2.6 に満足していればそれを使い続けてください。2.6 がうまく動作していれば、2.6.1 にアップグレードする必要はありません。

2.6.1 では国際ユーザ向けのさまざまな改善を提供します。ペルシャ語とヘブライ語の翻訳チームの努力のおかげで、右から左に向かって書く言語原文のリンク)の管理画面のスタイリングがかなり改善されていますし、あるPHP 設定によって生じる不思議なgettext原文のリンク)のバグも修正されています。IIS ユーザ向けに、パーマリンクの問題も修正されています。IE ユーザが経験した投稿ブックマークレットでの画像挿入の諸問題もまた修正されています。たくさんのプラグインを入れている場合に動作が遅く感じられる管理画面でのパフォーマンスバグの修正はみなさんに向けたものです。

2.6.1にあなたのお眼鏡に適う何かがあるかどうか、60以上の修正点の全リストをチェックしてみてください。すべての差分と変更ファイルのリストもご覧頂けます2.6.1をダウンロードして(注:英語版になります)、楽しんでみてください。

ドキュメンテーションサイト メンテナンスのお知らせ(7/25深夜)

日本語ドキュメンテーションサイトにて、日本時間の7月25日(金)深夜24時から7月26日(土)午前3時までの3時間、システムメンテンスを行ないます。

この間、編集は行なえません。閲覧ができなくなるのはこのうち約10分間程度の予定です。

作業が終了しましたらドキュメンテーションサイトの方でお知らせします。
ご不便をおかけしますが、ご協力お願いいたします。

WordPress 2.6 日本語版リリースのお知らせ

WordPress 2.6 の日本語版がリリースされました。以下からダウンロードできます。

これ以降、WordPress 2.5.x はメンテナンスされないので、すべてのユーザーにアップグレードをおすすめします。新機能、更新箇所等は WordPress 2.6 のリリースアナウンスの訳を参照してください。

WordPress 2.6

以下は、2008 年 7 月 15 日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.6 」を訳したものです。以下のリンクは基本的に、英語になります。


予定よりもほぼ一ヶ月を前にして、WordPress 2.6 が利用できるようになったことを発表できて、とても幸せです(訳注: リンクは英語版。日本語版はこちら)。ジャズピアニスト McCoy Tyner にちなんで名づけられたバージョン 2.6 は、WordPress をよりパワフルな CMS にするたくさんの新しい特徴を含んでいます。つまり、あらゆる投稿とページの履歴を追えるようになり、ウェブ上にいればどこからでも簡単に投稿できるようになっています。加えて、バージョン 2.5 で導入された特徴に対する数十の改善点があります。もし 3 分 29 秒の時間があれば、2.6 の要約ビデオを用意しました。一見の価値があります:(訳注: ビデオは原文をご覧ください

もしあなたのブログに要約ビデオを貼り付けたいのなら、以下のコードを貼り付けてください。こちらは高画質バージョンになります。

<embed src="https://v.wordpress.com/mARhRBcT/fmt_dvd" type="application/x-shockwave-flash" width="640" height="385" flashvars="blog_domain=https://wordpress.org/development/2008/07/wordpress-26/&width=640&height=385"> </embed>

こちらは幅400ピクセルの小さいバージョンになります。

<embed src="https://v.wordpress.com/mARhRBcT/fmt_std" type="application/x-shockwave-flash" width="400" height="250" flashvars="blog_domain=https://wordpress.org/development/2008/07/wordpress-26/&width=400&height=250"> </embed>

2.6 の魅力の要約になります。

投稿の校正 : Wikiのように編集履歴を追える

現代のコンピュータのパワーを持ってすれば、フロッピーディスクがもっとも一般的な保存方法であったときと同じような保存と編集のモデルをまだ使い続けているなんてばかげたことです。WordPress はこれまでにも自動セーブ機能によりブログの投稿内容を重要なものとして敬意を払ってきましたが、ようやく Wikipediaバージョンコントロールシステムのようなとても簡単なインターフェースを通じて、投稿やページにいついかなる変更を加えたのかを把握できるようになりました。

Differences between two versions of posts.

これは失敗してしまい、古いバージョンの投稿に戻したいという場合に重宝します。また、あらゆる更新を追えることで複数人で更新するブログではより便利でしょう。

ウェブ上のどこからでも投稿できる投稿ブックマークレット

数ヶ月前 Matt のブログで WordPress での投稿ブックマークレットの議論を始めました。そのシステムはFlock、FriendFeed、Facebook、Tumblr、Deliciousなどから着想を得ています。ここでの提案や Josh Kenzerによる Quick Post プラグインから、ツールバーに追加して、すばやくスマートにポップアップして WordPress のブログに投稿できる Press This ブックマークを開発しました。

Screenshot of Press This interface.

たとえば、Youtubeのページで 投稿ブックマークレットをクリックすれば、魔法のようにビデオの埋め込みコードが抽出されるでしょうし、 Flickr のページでクリックすれば、容易に投稿にイメージを挿入できます。Matt のブログでは、より tumblelog のようなフォーマットを作れるような、ビデオや引用、挿話などなど、様々なカテゴリーとin_category()を使った機能を実験しています。

Gearsに切り替える: ブログを高速化する

Gears は、Google によって始められたオープンソースのブラウザ拡張プロジェクトで、開発者に通常では実現できない機能を可能にしてくれます。将来 Gears を使ってできるようになることはたくさんありますが、このリリースでは あなたのコンピュータに通常使われる JavaScript や CSS をキャッシュしたり、コピーを置いたりする”ローカルサーバー”と呼ばれる機能を入れています。これにより、ページのロードを数秒スピードアップできます(ページがパッとすぐに表示されます!)。Firefox や Internet Explorer に Gears をインストールできます。Safari や Opera へのサポートは現在滞っています。WordPress はGearsなしでもよく動作しますが、インストールしていればもうすこしよくなるでしょう。

テーマプレビュー: 読者が見える前にテーマを見られる

テーマを選択すると、すぐにサイトでテーマが有効になるのではなく、すべてのコンテンツとともにテーマをライブプレビューするウィンドウをポップアップします。これは、テーマを公にする前に試運転するのによいでしょうし、テーマを開発する際にそれをテストする必要があるが、誰にもそんな進行中の失敗 開発を見せたくないという場合に役立つでしょう。

こちらは 2.6 でのささいな機能や改善になります。

  • 単語カウント! もう投稿に何単語あるか推測することはありません。
  • 画像のキャプション 画像の下にPolitical Ticker のようなすてきなキャプションを加えることができます。
  • プラグインのまとまった管理
  • より使いやすい画像の挿入、回り込み、リサイズ機能を可能にする、全面的に改良された画像コントロール。
  • ドラッグアンドドロップでギャラリーの並べ替え
  • プラグインアップデートの注意喚起をバブルで表示
  • デフォルトアバターのカスタマイズ
  • フルスクリーンモードでメディアをアップロード
  • XML-RPC や APP 経由でのリモート投稿をデフォルトでオフに。これはオプション画面で容易にオンにできます。
  • WordPress 本体でのフル SSL サポート(日本語)とSSL の強制が可能に
  • 何千ものページやカテゴリーを持つ場合のインターフェースの問題を改善
  • クリーンな SVN チェックアウトのために、wp-config ファイルと wp-content ディレクトリの置く場所をカスタマイズできるように
  • “シフトクリック”でチェックボックスの幅を選べるように
  • Flash アップローダとクラシックアップローダを切り替えられるように
  • cookie とデータベースの相互作用を含む、たくさんのセキュリティ強化
  • より強力で高速なバージョンのTinyMCE、jQuery、jQuery UIの採用
  • およそ 194 ものバグの改善

開発者向けのメモ

WordPress.orgにて、75 人以上の方がWordPress 2.6 のコーディングに貢献してくれました。コアコミットチームに加えて、Dion HulseAustin MatzkoOtto42Benedict Eastaughpishmishyからも提供を受けました。AaronCampbellMarco Zehe はかなりのパッチを提供してくれました。トップのコードの提供者ではJacob Santosがいます。Alex Concha は WordPress のバックアップを続けてくれています。バグリポートへの参加では、hakreSimon Wheatley、mtekk、Matty Robがいます。 最後につい最近結婚した Peter Westwood におめでとう!新たなコアコミッターがチームに加わることを報告できることを誇りに思います:Andrew Ozz (azaozz) は、特にTinyMCEまわりや、WYSIWIGを邪魔するものではなく、役立つものとしてくれ、今年コアチームに大いに貢献してくれました。

クリーンな SVN チェックアウトを可能にする機能が新たに追加されました。このため、プラグインとテーマの製作者は直接独自のファイルに対してデータをPOST 送信するよりも、WPを通してフォームや POST要求を処理するよう最善を尽くす必要があります。上位互換性のあるAPIを使って行う方法に関する簡単な記事を Codex に用意しました(リンク先は英文)。

アップグレード

2.6はプラグインとテーマの互換性の観点からはまったく同一であるため、2.5 からのアップグレードでは特段問題はないでしょう。2.5 ブランチはもうメンテナンスしないため、みなさんにアップグレードをおすすめします。こちらにこのリリースに対する 3 つの標準的なアップグレード方法を用意しています。2.5 では少なくとも 1,984,047 ものダウンロードがあり、これまでにないほどの伸びを見せました。2.6 では WP を毎日楽しく使えるような改善を多くの人が見つけられると思います。(少なくとも私はそうです :))

イースターエッグ

2.6 には開発初期からいわゆるイースターエッグがあるという噂や主張がありました。こうした噂は完璧に間違っています。

P.S. もしも WordPress のファンならFacebookのファンページへの参加を考えてみてください

WordPress Codex 日本語版開設のお知らせ

WordPress Codex 日本語版の準備が整いましたので、お知らせいたします。

WordPress Codex 日本語版は、WordPress のドキュメント/資料である WordPress Codex (英語)
の日本語版で、ボランティアによって運営管理されています。

英語版の翻訳のみでなく、日本語ユーザー向けに修正・加筆が必要な箇所もまだたくさんありますので、皆さんのご協力をよろしくお願いします。

参加方法や協力が必要な箇所などは Codex:コミュニティ・ポータルをご覧ください。また、ご意見、ご提案はドキュメンテーションのフォーラムにお願いします。

WordPress 2.5.1 日本語版リリースのお知らせ

WordPress 2.5.1 の日本語版がリリースされました。以下からダウンロードできます。

WordPress 2.5.1 にはセキュリティフィックスが含まれていますので、すべてのユーザーにアップグレードをおすすめします。その他の更新箇所等は WordPress 2.5.1 のリリースアナウンスの訳を参照してください。

WordPress 2.5.1

以下は、2008年4月26日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.5.1」を訳したものです。(日本語版のリリースは数日お待ちください)


WordPress 2.5.1 が利用できるようになりました。たくさんのバグフィックス、パフォーマンスの向上、一つのとても重要なセキュリティフィックスを含んでいます。全員の方に、とくにブログのユーザ登録を許可している場合に、迅速なアップデートをおすすめします。脆弱性は現在未公開ですが、まもなく公になるでしょう。セキュリティフィックスに加えて、2.5.1 は多くのバグフィックスを含んでいます。もしセキュリティフィックスのみに興味があるのなら、wp-includes/pluggable.phpwp-admin/includes/media.phpwp-admin/media.php の訂正版をダウンロードできます(訳注: これらは日本語版を使用している場合でも英語版のファイルがそのまま使用できます)。現在のファイルと、これらの新しいファイルを入れ替えてください。2.5.1 のフルパッケージをダウンロードする場合は、こちらで70以上のほかの修正を確認できます。2.5.1 はもっとも悩ましいバグの修正とパフォーマンスの改善にフォーカスしています。こちらが目玉になります :

  • ダッシュボード、投稿作成、コメント編集ページのパフォーマンス改善
  • 数多くのカテゴリーを作っている場合のパフォーマンス向上
  • メディアアップローダの修正
  • TinyMCE 3.0.7 へのアップグレード
  • ウィジェット管理の修正
  • 様々なユーザビリティの改善
  • Internet Explorer 向けレイアウトの修正

ブログの秘密

WP 2.5 より設定ファイルの wp-config.php で WordPress の Cookie に使われている暗号関数にもう少し永続的なランダムさを導入するために作られた、 SECRET_KEY と呼ばれる新しい定数を使うことができるようになっています。設定ファイルに、固有の秘密鍵を付与するために用意したこちらのリンクにアクセスすることができます。(ページを読み込むたびに重複しないランダムな秘密鍵が生成されます。)設定ファイルにこの行があれば、ブログをセキュアにするのに役立つでしょう。

セキュリティ問題 (CVE-2008-1930) について責任あるレポートをしてくれた Steven Murdoch と XSS の問題をレポートしてくれた Alex Concha に感謝します。