バージョン

DW Question & Answer のバグ・脆弱性について WordPressプラグイン

Categories | ブログ(WordPress) DW Question Answer

DW Question & Answer のバグ・脆弱性について

WordPressプラグイン

バージョン1.4

 

3年程前に、バイク系Q&Aサイトを自サイトに作成しました。

ベースのワードプレス(WordPress)上に、

無料のプラグイン「DW Question & Answer」をインストールして構築。

 

1114 01 400x260 DW Question & Answer のバグ・脆弱性について WordPressプラグイン

KAWASAKI Motorcycle Q & A

 

現状 WordPressスペック

  • WordPress5.3
  • テーマ 自作
  • php7.3

現在リリースされているバージョン

  • DW Question & Answer バージョン1.5.7

 

現在、古いバージョン(バージョン1.4.3.4)で稼働していますが、

システムに色々と問題(バグ・脆弱)らしきが発生してまして、

その中でも割と安定している1.4.3.4を利用しています。

また、アップデート(バージョンアップ)してしまうとで、

折角自作したstyle.cssに変更が加わってしまこともあり、

新バージョンへ移行することをためらっています。

でも、今後バージョンアップすることを考え、転ばぬ先の杖ってことで、

備忘録しておきます。

 


 

DW Question & Answer バージョン1.4

バグ・脆弱性とその対策の備忘録。

 

投稿(質問・回答・コメント)の際、テキストエディターが使えない。

1114 03 400x267 DW Question & Answer のバグ・脆弱性について WordPressプラグイン

ビジュアルエディタしか使えない仕様なのか?

他のプラグインとの相性も考えられそうだったので、起動中のプラグインを

停止・削除して検証したが改善されない。

対策しようがない。

見て見ぬふり。

 

 

回答にベストアンサーを選んでも、その質問は閉じられない。

手動で「受付終了」をするシステム?

それだと余り意味をなさないような・・・

デフォルトのベストアンサーボタンはショボイ。

しかし、カスタマイズは難しい。

参考ページをご覧ください。

DW Question Answerをカスタマイズ ベストアンサー偏

 

 

 

バージョン1.4.5は文字化けを連発する

DW Question & Answer バージョン1.4.5 の不具合と対処法

 

 

 

ロボットによるスパム投稿(攻撃)を受けやすい

ひとたび攻撃を受けると、パーミッションでの制御が出来なくなり、

「止めどなくスパム投稿されてしまう」。

DW Question Answer の脆弱性について WordPress プラグイン

 

対策として、

Googleが提供するシステム「reCAPTCHA」を導入することをお勧めする。

実装法を参照。

DW Question & Answer / Google 「reCAPTCHA」 / 実装方法 / ブログ(WordPress)

 

 

今のところこんな感じですが、

「なんだこれ?」みたいな、妙な現象を発見したら追記していきたいと思います。

Comment(0) | Trackback(0)

TAGS: / / / / / | 2019年11月15日 |

BuddyPress【WordPress プラグイン】バージョン 5 アップデートレビュー

Categories | BuddyPress

BuddyPress【WordPress プラグイン】バージョン 5

アップデートレビュー

 

1113 400x263 BuddyPress【WordPress プラグイン】バージョン 5 アップデートレビュー

 

バージョンアップ 4.1.0 → 5.0.0

 

現在の当ブログ WordPressスペック

  • WordPress5.3
  • テーマ 自作
  • php7.3

 

前回のアップデート4.1.0 レビューの記事はこちら。

BuddyPress【WordPress プラグイン】バージョン 4.1.0 アップデートレビュー

 

 

5.0.0にアップデート後、前バージョン(4.1.0)と比較検証しました。

※BuddyPressに関連する設定は、ダッシュボードの上から順に確認しました。

アップデートした際のチェック項目は大まかに3つ。

  1. メール( ダッシュボード > メール
  2. ツール(ダッシュボード> BuddyPress
  3. 設定(ダッシュボード> BuddyPress

 


 

1. WPログイン > ダッシュボード > メール(BuddyPressメール)

作成したメール(公開済み)は16項目。

バージョンアップ後に確認。

特に変化は見られない。

 

1113 02 400x281 BuddyPress【WordPress プラグイン】バージョン 5 アップデートレビュー

 

メール設定の詳細は、「BuddyPress メール 設定 備忘録」をご覧ください。

BuddyPress メール 設定 備忘録【WordPress】プラグイン

 

 


 

2. WPログイン > ダッシュボード > ツール > BuddyPress

バージョンアップ後には変更等見られず、前バージョンと同じ。

 

1113 03 400x242 BuddyPress【WordPress プラグイン】バージョン 5 アップデートレビュー

 

※メール設定で、サンプルの項目を作る場合など、
修復ツール「Reinstall emails (delete and restore from defaults).」
にチェックを入れ、「項目を修復」をクリックすると、サンプルが新たに生成されます。

 


 

 

3. WPログイン > ダッシュボード > 設定 > BuddyPress

 

1113 01 400x287 BuddyPress【WordPress プラグイン】バージョン 5 アップデートレビュー

 

バージョンアップ後、追加された項目はなく、前バージョンと同じ。

コンポーネントは10項。その内停止しているものは5項目。

その他、設定・固定ページ・クレジットは変更なし。

設定の詳細は、「BuddyPress  設定 備忘録」をご覧ください。

BuddyPress 設定 備忘録【WordPress】プラグイン

 

 


 

5.0.0にバージョンアップ後の検証結果は・・・

新たな項目が加わった形跡は見られない。

また、日本語化する箇所も見当たらず、以前のバージョンを推移している。

バグもなさそうなので、再設定することもなく現状維持。

 


 

5.1.2にバージョンアップ (2020.04.01)

新たに追加された項目はない。

バグもなさそう。

再設定する必要はない。

Comment(0) | Trackback(0)

TAGS: / / / | 2019年11月14日 |

XREA PHP バージョンを更新(7.2→7.3→7.4) ワードプレスが更新を推奨

Categories | ブログ(WordPress)

XREA PHP バージョンを更新(7.2→7.3→7.4)

ワードプレスが更新を推奨

レンタルサーバーから、XREAにおいてPHPの最新バージョン7.3に対応したと

アナウンスがありました。

PHP7.3対応は2019年4月1日(月)より。

 

◆ PHPの設定変更方法
新サーバーコントロールパネルの左メニュー「サイト設定」で
「サイト設定の変更」「PHP」を “php73” に選択します。
「サイト設定を変更する」ボタンを押します。
約5~10分程度で反映されます。

 

0404 01 400x316 XREA PHP バージョンを更新(7.2→7.3→7.4) ワードプレスが更新を推奨

↓ ↓

0404 02 400x142 XREA PHP バージョンを更新(7.2→7.3→7.4) ワードプレスが更新を推奨

 

気になるところはインストールしたプラグイン。

最新版であれば問題なさそうだが、

いちお不具合がないか?反映後(10分程度)確認する。

問題なし。

 

追伸 2022.08.17. 7.4にバージョンアップ

0917 400x249 XREA PHP バージョンを更新(7.2→7.3→7.4) ワードプレスが更新を推奨

ワードプレスサポートによれば、現状バージョン7.4を推奨してます。

Comment(0) | Trackback(0)

TAGS: / / / / / | 2019年4月4日 |

DW Question & Answer バージョン1.4.5 の不具合と対処法

Categories | ブログ(WordPress) DW Question Answer

2016年8月にリリースされた最新バージョン「DW Question & Answer 1.4.5」には、

バグがあるようです。その症状と対処法をお知らせします。

1031 400x300 DW Question & Answer バージョン1.4.5 の不具合と対処法

症状としては、投稿の際、タイトルに記述した文章が送信時に文字化けします。

私的に色々と検証(他プラグインとの相性)してみましたが、やはりバグのようです。

それと仕様変更だと思うのですが、匿名投稿が出来なくなりました。

投稿には名前・メールが必須になったということです。

それでも1.4.5を利用したい!という方は、投稿フォームに

「匿名投稿は不可 名前・メールの記述が無い場合、タイトルが文字化けします。」

と一言書いておけばよさそう。

 

対処法としては、前のバージョンに戻せば良いだけです。

当方使用のバージョン1.4.3.4でよろしければどうぞ。

ダウンロードはこちら↓ 

dw-question-answer1.4.3.4

 

 

FFFTP等で直接サーバーにアクセスし、最新バージョン1.4.5をフォルダごと削除。

削除フォルダの場所:***/wp-content/plugins/dw-question-answer

 

ダウンロードした圧縮ファイル(dw-question-answer.1.4.3.4.zip)を解凍し、

FTPでフォルダーごとアップロードする。そしてワードプレスのダッシュボードで、

DW Question Answer」を有効化。

1031 01 400x201 DW Question & Answer バージョン1.4.5 の不具合と対処法

アップロード時にパーミッション(属性)の変更は必要ありません。

また、投稿されている質問も削除されることはありません。

最後に日本語化にして終了。

DW Question Answer日本語化はこちらをご覧ください。

DW Question Answer 日本語化|ファイルダウンロード 【 WordPress プラグイン 】

Comment(0) | Trackback(3)

TAGS: / / / / | 2016年10月31日 |

ファイヤーフォックス(Mozilla Firefox)がバージョンアップされた

Categories | パソコン

私はインターネットする時、主にファイヤーフォックスを利用しています。

現在問題視されている、マイクロソフトが提供するWEBブラウザ「Internet

Explorer(IE)6~11」は、第三者にPC乗っ取られたり攻撃されたりといった問題を

抱えてる最中、Firefoxがバージョンアップしてきたのは偶然であろうか?

良くネットバンクも利用しているが、大手銀行等推奨ブラウザはIEとされてきた。

しかし、こんな状態になった今、金融機関は大慌てしていることは間違いであろう。

前置きが長くなりましたが、新バージョン(29.0)のFirefoxは、ビジュアル的に

「Google Chrome」に似てきたよう気がするのは私だけ?

旧バージョンよりカスタマイズしやすそう。

 

2014 0431 400x161 ファイヤーフォックス(Mozilla Firefox)がバージョンアップされた

 

Comment(0) | Trackback(0)

TAGS: / / / / | 2014年4月30日 |