WEBに氾濫する情報を斜め読みしつつ、独自の持論を展開してきたいと思います。
wp-env を使えば、プラグインやテーマのビルド用とテスト用の WordPress ローカル環境を簡単にセットアップすることができます。
というのも、wp-envはWordPress公式が出している制作環境のツールでDockerとnpmさえあれば、これまでのようにMAMPやXAMPP、はたまたLocal by Flywheelに頼ることなく、WPのローカルサイトを作成してくれます。
こうなってくると、いよいよDockerを勉強しないといけないなぁ。
プラグインやテーマ開発をするためのWordPressのローカル環境を簡単にセットアップできるんだから、避けようがない。
WordPressで作られたWebサイトとローコード開発プラットフォーム「SPIRAL(スパイラル)」のデータベースを連携し、簡単に会員サイトの制作ができるWordPress公式プラグイン「WP Member Login by SPIRAL」の新バージョン1.2が2022年8月1日より提供開始されました。
内部ロジックの変更によるSPIRALとWordPressの連携APIリクエスト数の減少だけでなく、APIリクエストをキャッシュできるようになったことで、セキュリティ性能はそのままに、従前に比べAPIリクエスト回数を80%程度削減でき、今までより同時ログイン処理を効率的に行えるようになり、これにより、ユーザーはAPIリクエスト数の拡張をすることなく、コストを抑えて会員サイトを運用できるようになります。
会員サイトログイン後に外部ページへ遷移する際のショートコードが複数の認証パラメータに対応し、動画サービスなど複数の認証パラメータを必要とする外部サービスへの連携も可能になるため、会員サイト内で提供できるコンテンツを拡充でき、会員向けサービスの質を向上させることができます。
ログイン認証先として「SPIRAL ver.1」に加え、Webサイトの作成から登録データの運用までワンストップでできるローコード開発プラットフォーム「SPIRAL ver.2」の選択が可能になりました。これにより、「SPIRAL ver.2」で多言語対応の登録フォームを作成できるだけでなく、会員データの操作権限管理を容易に設定でき、運用業務の利便性が向上します。
WordPressで人気の高いプラグイン「PHP Everywhere」に複数の脆弱性が存在するのだそうです。
PHP Everywhereは3万以上のWordPressサイトにインストールされている人気のプラグインで、対象の脆弱性を悪用すると、リモートからコード実行が可能となり、サイトを乗っ取られるということが指摘されてて、深刻度は緊急(Critical)で悪用も簡単であることから、迅速にアップデートを適用することが呼びかけられています。
WordPressのエディターではPHPを実行することはできないようになっているのですが、PHP Everywhereは、Wordpressの個別ページ(投稿・固定・カスタム投稿)で、一部を動的(php)に表示したいときに便利なプラグインで、PHPコードを埋め込むことが出来るわけですから、そりゃ人気になりますよね。
報告されている脆弱性は次の3つとなり、報告されているすべてのセキュリティ脆弱性の深刻度が緊急(Critical)であるうえ、きわめて悪用しやすいことからサイトの乗っ取りに利用される可能性が高いと危惧されている。該当するプラグインを使っている場合、ただちに内容を確認するとおもにアップグレードを適用することが推奨されています。
最新記事
カテゴリー
PR
最古記事