昨日付で、WordPress向け携帯電話対応プラグイン2つの最新版が相次いでリリースされました。
- プラグイン配布元 @ WordPress Plugins/JSeries
- Ktai Entry
- Ktai Style
- 関連記事 @ Yuriko.Net
- Ktai Entry 0.8.1 ベータ1
- 携帯対応プラグイン Ktai Style バージョン 1.34 リリース
まず、「Ktai Entry」についてですが、
「画像つきメールを送信すると、画像がメディアライブラリに登録されるものの、投稿本文にはテキストしか入っていない」という問題を解明するためのバージョン
とのことです。
この問題、実はここ「Telmina」ブログでも発生しておりまして、何とか解決していただきたく、先ほどこのヴァージョンを導入した上でログを採取し直し、作者氏に送付させていただきました。
次いで、「Ktai Style」。
今回は、セキュリティ修正ヴァージョンとのことで、Ktai Style 1.20~1.33のユーザは必ず更新する必要があるとのことです。
それにしても、いつも素早い対応をされるのには頭が下がります。自分では絶対に無理ですね…。
このブログで関連すると思われる他の投稿
2個のコメント
毎度ご紹介ありがとうございます。セキュリティー欠陥については、「WordPress 2.3.3 以前で発生」なので、WordPress 2.5 以降であれば問題ありません。しかし、WordPress コアの仕様が変わるとワヤなので、アップデート必須としました。また、攻撃を行うには投稿権限が必要なので、さほど深刻ではありません (コメント編集で発生するなら危険度大ですが、そちらは安全)。
セキュリティー問題が見つかるのは初めてなのですが、「シングルクォートがあったら SQL エラーが出る」なんて情けないバグは、もっと早く見つかってもおかしくありませんでした。Ktai Entry が挿入する画像 HTML はシングルクォートを使うため、やっと見つかった感じです。wp-mta ではダブルクォートしか使ってなかったんですよね。
またしても悲しいお知らせです。
「Ktai Entry 0.8.1 beta-2」でも画像が出ませんでした!
前回と状況が変わっていないようにも思えますが、一応念のためログを送付させていただきたいと思います。
お手数ではありますが、ご査収願います。
2個のトラックバック/ピンバック
Ktai Entry 0.8.1-beta2 (テスト版その2)
WordPress メール投稿プラグイン「Ktai Entry」テスト版その2を配布します。不具合が発生している方は、ぜひ試用頂いて、確認を願います。不具合が発生していない場合は、通常の 0.8.1 リリ…
WordPress メール投稿プラグイン Ktai Entry 0.8.1 リリース
WordPress 用メール投稿プラグイン「Ktai Entry」のバージョン 0.8.1 をリリースいたします。変更点は以下の通りです。
投稿ステータスの指定に PRIVATE (未公開) を指定できるようにしました。
…
コメントを書く