wordpressで更新をかけて失敗してもう一度更新をかけたりすると「別の更新が現在進行中です。」なんて文言が出てきて15分ぐらいしないと再度更新処理ができないという仕様がかなりイラッとするけど設定で回避策がなさそうだから直接コードを書き換えるの巻

このサイトはwordpressを使っている。ときどきwordpress本体の更新がかかるが、更新をかけてから、何らかの理由で処理が失敗することがある。で、そのあともう一度更新をかようとすると「別の更新が現在進行中です。」という文言が出てくる。何度更新ボタンを押してもだめ。「しばらくしてから」って、いったいどのくらいだよって思ってググると、みなが口を揃えて「15分ぐらいしないと」と記載している。しかし、急いで更新して外出したいのに、そんな15分なんてハンパな時間は待ってられない!重複して更新処理が走るのを回避しているという実装はわかるが、自分一人でしか面倒みてないブログなので、ぶっちゃけイラッとするのだ。ということで、強制的に処理を進めさせるべく、コードを一部修正して更新を継続させる。 “wordpressで更新をかけて失敗してもう一度更新をかけたりすると「別の更新が現在進行中です。」なんて文言が出てきて15分ぐらいしないと再度更新処理ができないという仕様がかなりイラッとするけど設定で回避策がなさそうだから直接コードを書き換えるの巻” の続きを読む

WordPressを手動でアップデートしたらなぜか投稿設定が無効になっていたらしく「続きを読む」リンクなどの先がことごとく404になってしまっていてアクセス数激減してしまった(TT)

サイトの問題なのかサイトで確保している容量の問題なのかわからないが、私がここで使用しているWordpressの更新が自動でできなくなって久しい。そこでほぼ毎回ja版が出るたびに手動で更新をかけている。 “WordPressを手動でアップデートしたらなぜか投稿設定が無効になっていたらしく「続きを読む」リンクなどの先がことごとく404になってしまっていてアクセス数激減してしまった(TT)” の続きを読む

脆弱性華やかなりし、立て続けに様々なセキュリティホールと対策パッチがリリースされている

今週は立て続けにセキュリティホールのパッチやら脆弱性パッチやら定例パッチやらがリリースされて、人によっては大忙しだったのではないだろうか。一応週末ということで、脆弱性情報についてのおさらいをしておきたい。 “脆弱性華やかなりし、立て続けに様々なセキュリティホールと対策パッチがリリースされている” の続きを読む

[20130913 追記あり] WordPress 3.6.1がリリース、セキュリティフィクスも含まれるので早めの更新を、ただし執筆時時点で日本語版はリリースされていない模様

ブログ・CMSプラットフォームで有名なWordPressの3.6.1がリリースされた。セキュリティに関する修正も含まれているので、早めの更新をしたい……ところだが、執筆時時点でまだ日本語版のリリースはされていない。2013年9月13日0時時点で日本語版もリリースされている。 “[20130913 追記あり] WordPress 3.6.1がリリース、セキュリティフィクスも含まれるので早めの更新を、ただし執筆時時点で日本語版はリリースされていない模様” の続きを読む

WordPress 3.5.2以前にクロスサイトスクリプティングの危険性、利用者は早めの更新を

先日、私のサイトでも更新を行ったが、WordPress 3.5.2がリリースされた。XSS脆弱性を有しているとのことで、早めの対策が求められる。WordPress利用者はブログだけに限らずCMS的に利用しているサイトも多いようだ。攻撃対象が広く分布しているアプリケーションほど狙われやすいと思うので、うちは大丈夫などという根拠のない腹をくくらず、10分だけ時間を作って管理者画面から更新を行おう。 “WordPress 3.5.2以前にクロスサイトスクリプティングの危険性、利用者は早めの更新を” の続きを読む

WordPressの抜粋表示プラグイン「Thumbnail for Excerpts」が日本語対応じゃなかったので対応してみた

このブログはWordPressを使っている。プラグインもそれなりに充実しているし設定も簡単なので重宝している。
テーマはデフォルトのTwenty Elevenを使っているけれど、特に不満らしい不満はない。ただ、トップページ(Home)の表示が全記事表示になってしまっていて、長い記事を書くとかなりウザい状況になる。なので、記事の最初の方だけ表示する抜粋表示をするように調整するためのプラグインを探してみた。 “WordPressの抜粋表示プラグイン「Thumbnail for Excerpts」が日本語対応じゃなかったので対応してみた” の続きを読む

WordPressの脆弱性とそれ以外のバグフィクス

私のブログもWordPressを使わせて頂いております。
管理画面で「アップデートしてください」が、でっぱなしです。
日本語版が、まだリリースされていないのかな…。

WordPress Releases Version 2.6
added July 16, 2008 at 11:04 am

WordPress has released version 2.6 to address approximately 194 bugs, some of which may be security related.

US-CERT encourages users to review the WordPress Blog entry related to the release of version 2.6 and upgrade to WordPress version 2.6 to help mitigate any risks.

誤訳:
WordPress、バージョン2.6をリリース
掲載 2008年7月16日 AM11:04

WordPressは、およそ194のバグのうち、いくつかはセキュリティ関連の可能性があるものを修正するバージョン2.6をリリースした。

US-CERTは利用者に、バージョン2.6のリリースに関連するWordPressブログエントリを確認し、リスク軽減措置としてWordPressバージョン2.6へのアップグレードを奨励する。

WordPress脆弱性

はい、私もさっきアップデートしました(笑)。

WordPress Vulnerabilities
added April 28, 2008 at 01:50 pm

WordPress has released version 2.5.1 to address multiple vulnerabilities. These vulnerabilities may allow an attacker to bypass security restrictions or conduct a cross-site scripting attack.

US-CERT encourages users to review the WordPress 2.5.1 release notes and apply any necessary updates.

誤訳:
WordPressに複数の脆弱性
掲載 2008年4月28日 PM01:50

WordPressは複数の脆弱性を修正したバージョン2.5.1をリリースした。これらの脆弱性は攻撃者に、セキュリティ制限のバイパスやクロスサイトスクリプティング攻撃の誘導を許可する可能性がある。

US-CERTはWordPress 2.5.1リリースノートの確認と必要な更新の適用を利用者に奨励する。

snipletsで登録ができない

wordpressを使っていて、最新版の2.5にしたとたん、snipletが登録できなくなった。

いろいろ調べたら、こんなのが見つかった。やっぱり、同じ人がいたんだ!

早く直らないかなぁ…(他力本願)。

wp-amazon

wordpressのプラグインで、Amazonアフィリエイトを簡単に利用できるwp-amazonを使ってみようと、さっそくパッケージを展開したがNG。

いろいろウェブで探したら、2.2系には対応しないので、パッチを作って対応したひとがいるらしいので、パッチが適用されたwp-amazon.phpに置き換えてみた。

■WP-Amazon 2.0 Beta 1.1+wp22
http://www.gnifty.net/code/wp-amazon/wp-amazon.php

これだけではダメで、JavaScriptのエラーコンソールでjQuery関連のエラーがでていたので、jQueryを最新版にしてみたりした。

■jQuery-1.2.2
http://jqueryjs.googlecode.com/files/jquery-1.2.2.js
http://code.google.com/p/jqueryjs/downloads/detail?name=jquery-1.2.2.js

これで、なんとか動いたくさい。
いや、つかれた…昨日の貴重な夜の時間は、これの調査で費やして結局実りなかったからなぁ…しょぼん。