次期バージョンのベータ版を公開しています。
今回はとりあえず beta1 と言うことで、他の環境でも動くかどうかを調べるための配布と考えてください。
今後、機能追加など随時行っていき、正式な1.0としてリリースする予定です。
beta1 は WordPress 2.5 で動作します。それ以前のバージョンでは動きませんのでご注意下さい(Wordpress 旧バージョンでの動作については今後検討します)
MobG 配布サイト
beta2 を公開しました。
今回はメールサーバー周りの修正を行っています。
今回より、Gmail での運用が可能になりました。(ただし、PHP側でSSLがサポートされている必要があります)
詳しくは配布サイトをご覧ください。
MobG配布サイト
●お知らせ
MobGをご利用の皆さんにお知らせします。
下記のバージョンに該当する MobG を利用されている方は、Wordpress インストールディレクトリ内にある、wp-mail.php を削除することを強くお薦めします。
MobG ver0.1~1.0-beta1
MobG ver1.0-beta2 をバージョンアップで使用している場合
詳しい内容は、こちら(wp-mail問題)をご覧ください。
WordPress インストールディレクトリ内にある、wp-mail.php を削除することを強くお薦めします。
拙作のメール投稿プラグイン Ktai Entry も、まさに WordPress 標準のメール投稿設定項目を共用しますが、wp-mail.php の起動を阻止する仕掛けがありますので、一応安全です。
wp-mta は、wp-mail.php とは全く無関係なので安全です。wp-shot の場合は、そういう仕掛けがないので危険です。(wp-shot のドキュメントには「wp-mail.php をリネームすること」という記述がありましたよね?) wp-mb-mail.php は、危険です。wpmobExpress は、メールサーバーの設定が独自ファイルなので安全です。
その他のメール投稿プラグインについては未調査ですので、お使いの方は調べてみてください。WordPress の「投稿設定」→「メールでの投稿」の設定フィールドを使う場合は危険性が高い、使わない場合は安全です。
調査、お疲れ様です。
個人的に他のスクリプトについては言及するつもりはありません。
>(wp-shot のドキュメントには「wp-mail.php をリネームすること」という記述がありましたよね?)
と、言われましても、ドキュメント読んでないので分かりません(^_^;
ひとつ、気になったのですが、
>wp-mail.php の起動を阻止する仕掛けがありますので、一応安全です。
これは、プラグインオフ状態でも機能として有効だと言うことでしょうか?
個人的に他のスクリプトについては言及するつもりはありません。
あれ、http://junklog.cocolog-nifty.com/blog/2008/04/wpmail_f85e.html には
■補足
この事象は、MobGに限ったことではなく、wp-mail 関連の設定を流用しているスクリプト全てに関係します。
特に、メール投稿系のスクリプトをご使用の場合は、この点に注意するべきと考えます。
と記載されていますよね?? わたしはここを見て「MobG 以外のメール投稿ツールは危険かもしれないよ」という言及だと思いました。なので、Ktai Entry および他のスクリプトについて状況を載せる必然性を強く感じたのですが。
>wp-mail.php の起動を阻止する仕掛けがありますので、一応安全です。
これは、プラグインオフ状態でも機能として有効だと言うことでしょうか?
残念ながらプラグインを停止すると無効です (そりゃそうです)。ドキュメントには明記しませんでしたが、制限事項となっています。Ktai Entry 0.7.1 では、プラグイン停止時に、WordPress 標準の設定項目を強制的にデフォルトに戻すという動作を盛り込む予定です。(かなり凶悪仕様になりますが 😉
wp-mail.php のあるべき姿に対しては腹案がありますが、ここで議論すべき話じゃないので、新規トピックを作ってみる予定です。
個人的に他のスクリプトについては言及するつもりはありません。
と、申し上げたのは、lilyfanさんが挙げたスクリプトなど、どのスクリプトが危険であるとか、安全であるとか、具体的な点について言及しません、それらについて見解を示しません、と言う意味です。
私の文章に言葉足らずな点があったようです。
>特に、メール投稿系のスクリプトをご使用の場合は、この点に注意するべきと考えます。
と記載されていますよね?? わたしはここを見て「MobG 以外のメール投稿ツールは危険かもしれないよ」
なので、Ktai Entry および他のスクリプトについて状況を載せる必然性を強く感じたのですが。
そうですね。
lilyfanさんが、そういう思いで記事を書かれていることは理解できます。
また、私もそういったことが問題だとは思いません。lilyfanさんのスタイルで記事を書かれ、Wordpress 普及のためにご尽力されているのですから。
同じように私は私のスタイルで記事を書きます。
何か誤解されているのかもしれませんが、私は MobG で起こっている事象を、他のスクリプトにも発生しうる事柄として認識したから注意喚起したまでです。
wp-mailに関する設定を行えば、wp-mail.php が存在する限りは、そういった危険性は排除できないと考えたからです。
ただ、各個具体的な危険性などは、詳細に調べないと私には分からないので、他のスクリプトについては具体的な言及を避けると申し上げたまでです。
ただ、各個具体的な危険性などは、詳細に調べないと私には分からないので、他のスクリプトについては具体的な言及を避けると申し上げたまでです。
なるほど、理解しました。「他のツールでも危険性はあるが、具体的にどのツールが危険かどうかは言及しない」という意味ですか。わたしには、そう読むにはちょっと分かりにくかったです。
Ktai Entry 開発時に他のツールを調査していて情報を持っていたことと、セキュリティーに関わる話であることを考えて、他ツールについても状況を出してみたわけです。ちょっと出しゃばりすぎましたかも??
MobG ver 0.6 をリリースしました。
MobG 配布サイト
主な機能、修正は以下の通りです。
- POPアクセスの強化
PHPがSSLをサポートしている場合、POPアクセスにSSLを使用できるようになりました。
これにより、Gmail などでの運用が可能になります。
- wp-mail設定項目の非依存
これまで、Wordpress 管理ツールの投稿設定-メールでの投稿にある設定項目を利用してきましたが、本バージョンよりこれら設定項目は使用しなくなりました。
独自に設定項目を持つように変更されています。configs/mg-mail.php 内のメールサーバー設定を参照してください。
- 簡易更新スクリプトの追加
MobGにログインすることなく、簡易的にブログ更新を実行するスクリプトを追加しました。(mobgezup.php)
- タグ対応(WordPress ver 2.3.x以上)
今後、 0.x系については新機能を凍結し、バグ対応のみとなります。
MobG のメインストリームは ver 1.0系へ移行します。
WordPress 2.2.x ~ をご利用の場合は、0.x系
Wordpress 2.5.x ~ の場合は、1.0系の使用をおすすめします。
MobG ver 1.0 をリリースしました。
ver 1.0 は WordPress 2.5.x 以上で動作します。
MobG 配布サイト
beta版からの主な変更は次の通りです。
- 一度に処理できるメール数を設定できるようにしました。
これにより、大量のメール処理によるタイムアウトを防止できます。
残ったメールは繰り返し、投稿処理してください。
- メールアドレスのエイリアスマッピング
複数のメールアドレスを特定のアドレスへマッピングする機能を追加しました。
携帯メールとPCメールなど、複数のアドレスを同一ユーザーとして投稿処理することができます。
- WordPressユーザー権限の適用
投稿処理を行うときに、投稿ユーザーが持つ WordPressでの権限を反映するようにしました。
今後、 0.x系については新機能を凍結し、バグ対応のみとなります。
MobG のメインストリームは ver 1.0系へ移行します。
WordPress 2.2.x ~ をご利用の場合は、0.x系
Wordpress 2.5.x ~ の場合は、1.0系の使用をおすすめします。
MobG ver 0.6.1 および MobG ver 1.0.2 をリリースしました。
MobG ver 0.6.1
MobG ver 1.0.2
リリース内容は上記を参照してください。
