ニュース
僕が普段聞いているWordPressに特化したポッドキャスト番組を4つピックアップしてご紹介します。英語圏にはものすごい数(50とか、もっと?)のWordPress関連のポッドキャストがありますが、その中から僕のお気に入りをご紹介しています。
先日リリースされたWordPress4.7.2は既報の脆弱性とは別の脆弱性に対する対応も含んでいました。WAFやホスティング事業者とともにWordPressのセキュリティーチームがどのように動いたのか、情報開示がなされたので、翻訳をしました。
WordPressのライセンス”GPL”についてのコンテンツが、WordPressのイベント”WordCamp”についての公式サイトに掲載されました。日本語で読めるGPLについてのリソースもまとめました。
Tips
WordPressには公式リポジトリが存在し、そこでプラグインやテーマを配布している。このリポジトリは誰でも登録することができるのだが、登録フローに審査が存在する。 この審査にはGPLライセンスであること、readme. […]
オピニオン
WordPress の開発環境は、その人のワークフローや普段の仕事内容によって適切なものが変わります。 今回の記事では、それぞれの特徴とメリット、デメリットを著者自身の主観と偏見でご紹介します。 この記事は普段 Word […]
Podcast
REST APIとは何か、2017年のコア開発がリリースサイクルをやめてフォーカスベースに移るのはどうしてなのか、について話し合いました。
セキュリティフィックスとしてリリースされたWordPress4.7.1だったが、ファイルアップローダーにバグが混入してしまったようだ。CSVやMP3などのファイルが現在アップロードできなくなっているという。該当するチケッ […]
make.wordpress.org では、WordPrress コミュニティの様々な公式プロジェクトに関するリソースが掲載されています。 https://make.wordpress.org/ 本日、ここに WP-CL […]
Press This のUIで権限がなくてもタクソノミを割り当てることができた WP_Query で SQL インジェクションが可能になるパターンが見つかった(WPのコアでは影響を受けないがテーマやプラグインが誤って脆弱 […]
今回の記事では、WordPress のテーマ開発にしぼって、安全なテーマを開発するためのポイントについて説明します。 現在この記事の著者は、WordPress の公式テーマディレクトリのテーマレビューの自動化に取り組んで […]
クイズ
新コーナー、クイズのお時間です。これから毎週クイズを投稿していきます。 クイズの内容は以下の問題をみればおわかりのとおり初心者向けです。 問題 WordPress のテーマやプラグインで、mailto: リンクを記述する […]
