忍者ブログ

WEB情報theories

WEBに氾濫する情報を斜め読みしつつ、独自の持論を展開してきたいと思います。

WP Member Login by SPIRAL

WordPressで作られたWebサイトとローコード開発プラットフォーム「SPIRAL(スパイラル)」のデータベースを連携し、簡単に会員サイトの制作ができるWordPress公式プラグイン「WP Member Login by SPIRAL」の新バージョン1.2が2022年8月1日より提供開始されました。

セキュリティ性能はそのまま、同時ログイン処理のパフォーマンスが向上

内部ロジックの変更によるSPIRALとWordPressの連携APIリクエスト数の減少だけでなく、APIリクエストをキャッシュできるようになったことで、セキュリティ性能はそのままに、従前に比べAPIリクエスト回数を80%程度削減でき、今までより同時ログイン処理を効率的に行えるようになり、これにより、ユーザーはAPIリクエスト数の拡張をすることなく、コストを抑えて会員サイトを運用できるようになります。

動画サービスなどの外部サービスと連携が可能に

会員サイトログイン後に外部ページへ遷移する際のショートコードが複数の認証パラメータに対応し、動画サービスなど複数の認証パラメータを必要とする外部サービスへの連携も可能になるため、会員サイト内で提供できるコンテンツを拡充でき、会員向けサービスの質を向上させることができます。

「SPIRAL ver.2」に対応し、多言語対応のフォームが作成可能に

ログイン認証先として「SPIRAL ver.1」に加え、Webサイトの作成から登録データの運用までワンストップでできるローコード開発プラットフォーム「SPIRAL ver.2」の選択が可能になりました。これにより、「SPIRAL ver.2」で多言語対応の登録フォームを作成できるだけでなく、会員データの操作権限管理を容易に設定でき、運用業務の利便性が向上します。

PR

「PHP Everywhere」に緊急の脆弱性

WordPressで人気の高いプラグイン「PHP Everywhere」に複数の脆弱性が存在するのだそうです。

PHP Everywhere

PHP Everywhereは3万以上のWordPressサイトにインストールされている人気のプラグインで、対象の脆弱性を悪用すると、リモートからコード実行が可能となり、サイトを乗っ取られるということが指摘されてて、深刻度は緊急(Critical)で悪用も簡単であることから、迅速にアップデートを適用することが呼びかけられています。

WordPressのエディターではPHPを実行することはできないようになっているのですが、PHP Everywhereは、Wordpressの個別ページ(投稿・固定・カスタム投稿)で、一部を動的(php)に表示したいときに便利なプラグインで、PHPコードを埋め込むことが出来るわけですから、そりゃ人気になりますよね。

報告されている脆弱性は次の3つとなり、報告されているすべてのセキュリティ脆弱性の深刻度が緊急(Critical)であるうえ、きわめて悪用しやすいことからサイトの乗っ取りに利用される可能性が高いと危惧されている。該当するプラグインを使っている場合、ただちに内容を確認するとおもにアップグレードを適用することが推奨されています。

  • CVE - CVE-2022-24663: ショートコードによるリモートコード実行の脆弱性。深刻度は緊急(Critical)
  • CVE - CVE-2022-24664: メタボックスによるリモートコード実行の脆弱性。深刻度は緊急(Critical)
  • CVE - CVE-2022-24665: gutenbergブロックによるリモートコード実行の脆弱性。深刻度は緊急(Critical)

Automatticがプライベートな日記アプリ「Day One」を買収

ワードプレスを開発しているAutomatticが、MacおよびAppleモバイルデバイス向けの人気ジャーナリングアプリ「Day One」を買収したのだそうです。

このDay Oneというのは、MacおよびiTunes App Storeでリリースされて以来、1500万回以上ダウンロードされているアプリで、ユーザーが自分の考えを共有できるプライベートな場所を提供するもので、App Storeのエディターズチョイス、App of the Year、Apple Design Awardを受賞しています。

このアプリはテキスト、メディア、さらには音声記録を含むすべての日記エントリーに対して、エンド・ツー・エンドの暗号化を提供し、自動バックアップ、Instagramの投稿の自動インポート、ボイストランスクリプション、テンプレート、リッチテキスト形式、位置情報、オプションである本へのプリントといった高度な機能や、Spotify、YouTube、Facebook、Twitterなどの他のプラットフォームとの統合も行っています。

Day OneがAutomatticに加わったことによって、ユーザーは本来プライベートな日記の一部をWordPress.comやTumblrで公開したり、それらのコンテンツをDay Oneにインポートできるようになっていきそうで、既存のTumblrユーザーにとっては、プライベートなエントリーを誤ってメインブログに公開するのではなく、より保護・バックアップされたライティングツールに同期するための手段としても有効となりそうです。

とはいえ、この買収後もDay OneのCEOであるPaul Mayne氏がDay Oneの開発を継続していくようで、12名のチームも現在そのままのようで、現在の顧客に関しては、移行プロセスというものはなく、何もかも、これまでと同じとなるようです。

PR

資金調達

最新記事

CloudSecure WP Securityが累計10万突破
(01/16)
WordPressブログ運営が劇的に楽になる!執筆・表示・保守を底上げするおすすめプラグイン7選
(10/20)
ユーザー情報を貪欲に集めるWebブラウザは?
(06/13)
WordPressの脆弱性情報を無料で配信開始
(03/31)
「AI Direct Editor」に順位チェック・AI分析機能を追加
(02/27)

カテゴリー

ニュース(7)
WordPress(13)
思考すること(3)
web(11)

アーカイブ

2026年01月(1)
2025年10月(1)
2025年06月(1)
2025年03月(1)
2025年02月(1)

リンク

最古記事

WordPress
(12/04)
人を判断することの難しさ
(12/05)
銃規制の前に買っておこうという精神
(12/21)
アベノミクスを再確認してみる
(01/09)
栃木女児殺害事件の担当弁護士が盗撮
(05/25)

RSS

RSS 0.91
RSS 1.0
RSS 2.0