【2021年9月】WordPressのセキュリティ情報やお役立ち情報

WordPress 5.8.1がリリース

2021年9月9日にWordPress 5.8.1がリリースされました。
今回のリリースでは下記の3件のセキュリティ修正に加えて、60件のバグ修正が行われています。

• WordPress セキュリティチームのメンバーである@mdawaffe氏によってREST APIにおけるデータ漏洩の脆弱性修正。
• Securitum の Michał Bentkowski によってブロックエディターの XSS 脆弱性の報告があり修正。
• Lodash ライブラリが各ブランチでバージョン 4.17.21 に更新され、アップストリームのセキュリティ修正。

上記の3つのセキュリティ問題は、5.4から5.8までのWordPressのバージョンに影響を与えており、まだ5.8に更新しておらず5.4~5.7のWordPressバージョン利用している場合でも、マイナーアップデートにて更新されます。

またWordPress5.8ベータテスト期間中に。下記の脆弱性を報告されリリース前に修正されています。

• Evan Ricafort による 5.8 ベータ期間中に発見されたブロックエディターの XSS 脆弱性の報告があり修正。
• Steve Henty によるブロックエディターでの権限昇格問題の報告があり修正。

60件のバグ修正についてはコチラ

WordPress 5.8.1 Security and Maintenance Release

Classic Editor プラグインの公式サポートが2022年末まで期限更新

2018年、WordPress 5.0がリリースされる前に、新しいブロックエディターへ移行できない方のためClassic Editor プラグインを公開しました。

その際Classic Editorは2021年末までサポートと発表し、期限が近づいた頃に必要に応じて調整するとのことでした。

2021年8月25日に、2022年末までこのプラグインのサポートを継続することが発表されています。

ブロックエディタの開発は進み続けていますが、根強い人気のあるClassic Editor。

さらにサポートが延長となったとはいえ、WordPress開発チームとして推し進めたいのはブロックエディタなので、操作に慣れて切り替える準備をしておけると良いかもしれないですね。

An Update on the Classic Editor Plugin

WOVNとデジタルキューブが協業し多言語サイトの構築サポートサービスを提供開始

Wovn Technologies株式会社と株式会社デジタルキューブがパートナー契約を締結し、WOVN が提供する Web サイト多言語化ソリューション「WOVN.io (ウォーブン・ドットアイオー)」と、デジタルキューブが提供する「Shifter」「AMIMOTO Managed WordPress Hosting」を活用した Web サイト構築をサポートサービスの提供を開始しました。

日本は現状、生産労働人口減少期に入っており、市場では大きな分岐点を迎えていると言われています。
新型コロナウイルス (COVID-19) 感染症が拡大する前は、在留・訪日外国人が増加傾向にあり、企業や専門機関に限らずWeb サイトへの訪問者は日本人だけではない状況でした。

インターネットユーザーの利用言語における英語の割合は 26%に対し、日本語はわずか 3%という調査結果もあります。

増加していくインターネット上のデータに対し、そのデータを翻訳する人材が圧倒的に不足しています。
また運用中の Web サイトを多言語化することに対して、リソースを割くことは現実的ではなく、外部委託する場合はコストやタイムラグが課題となっており、多言語サイトの構築について、一貫性のあるワークフローとコスト面でのバランスが求められていました。

WordPress サイト構築・運用から多言語化や翻訳の課題に応えるワンストップのパッケージを展開

今回、WOVNとデジタルキューブが協業し提供されるサービスは以下の通りです。

企業向け多言語グローバルサイトパッケージ

多言語化に伴う開発やサイト運用、翻訳管理にかかる不要なコスト削減。ビジネスを世界に広げるサポートを行う。

（https://www.digitalcube.jp/products/wovn/）

教育機関向け多言語サイトパッケージ

国籍に関係なく、全ての学生に対して漏れなく・齟齬なく情報を伝えたい教育機関に対して、多言語化されたサイトの整備をサポート。

（https://www.digitalcube.jp/products/university-wordpress-wovn/）

グローバルビジネス向けEコマースパッケージ

ShopifyとWordPressでECサイト＋オウンドメディア・コーポレートサイトを多言語に翻訳されたサイトで構成。

（https://www.digitalcube.jp/products/global-shopify-wordpress-wovn-integration/）

多言語サイトを構築し海外に向けて情報発信

グローバルなサイトを作成していく上で言語の壁が課題となりますが、このサービスを利用することで多言語化用のライブラリが扱いやすくなります。

新型コロナウイルス (COVID-19) 感染症が拡大し、海外にも気軽に行けない状況のなかで、日本だけではなく世界に目を向け、多言語サイトを構築しインターネットでの情報発信を行うのもよいでしょう。

WordPress サイト構築ベンダーのデジタルキューブと WOVN、協業によるパッケージ提供を開始

WordPress保守・運用のパートナーなら「wp.support」にお任せ！

WordPressサイトを運用していて、以下のようなお悩みはありませんか？

• 管理画面を使いやすくしたいけれど、カスタマイズする時間や技術がない…
• サイトのUI/UXを改善したいけれど、自社内では難しい…
• WordPressサイトを高速化したいけれど、ノウハウがない…
• セキュリティ対策をしたいけれど、知識のある人材がいない…
• 日々の業務に追われて、バージョンアップなどの保守業務が放置気味…
• ちょっとしたトラブルを気軽に相談できる相手が欲しい…

「wp.support」は、WordPressのプロフェッショナル集団によるWordPress保守サービスです。
「セキュリティ対策」「バージョンアップ対応」「定期バックアップ」はもちろん、「電話サポートが無制限」なのでカスタマイズの方法やトラブル発生時にも気軽にプロに相談できます。

既に導入済みのお客様からも、
「些細なことでも気軽に相談できるパートナー的な存在」
「困ったら相談していいんだ、と気持ちが楽になった」
と大変ご好評をいただいています。

WordPress保守・運用のパートナーをお探しなら、ぜひお気軽にお問合せください。

>> wp.supportに無料相談する