皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はメジャーバージョンアップ版の『WordPress 5.5 “エクスタイン”』がリリースされていますので、それについてお伝えします。

WordPress 5.5 “エクスタイン”について

今回リリースされた『WordPress 5.5 “エクスタイン”』では、スピード、SEO、セキュリティの3つを中心に改善・向上が行われています。

＜スピード＞

画像の遅延読み込みのおかげで、投稿と固定ページがより高速に感じられます。

画像はストーリーに大きなインパクトを与えますが、サイトを遅く見せることもあります。

WordPress 5.5では、画像がスクロールして表示されるまで画像の読み込みを待機させます。技術用語では「遅延読み込み (lazy loading)」といいます。

モバイルでは、遅延読み込み機能がブラウザーが他の端末向けに用意されたファイルを読み込まないようにすることもできます。これによって読者のデータ費用を節約し、バッテリーの寿命を延ばすことができます。

＜SEO＞

新しいサイトマップが登場しました。

WordPress サイトは検索エンジンとうまく連携します。

WordPress 5.5ではデフォルトで XML サイトマップが含まれるようになり、サイトが公開されたらすぐに検索エンジンが最も重要なページを発見できるようになります。

これで、より多くの人がより早くあなたのサイトを見つけられます。そして、訪問者のエンゲージメント向上、維持、購読者や顧客へのコンバージョンなど、設定した定義に合った成功に向かうための時間をもっと確保できます。

＜セキュリティ＞

プラグインとテーマの自動更新

プラグインやテーマを自動的に更新するか、もしくはしないかを、WordPress の管理画面から設定できます。これで、サイトが常に最新のコードを実行していないというようなことはなくなります。

また、いつも見慣れた画面上で、インストールしたプラグインやテーマごとに自動更新のオンとオフを切り替えることもできます。

ZIP ファイルをアップロードして更新

プラグインやテーマを手動で更新したい方にとっても、作業がより簡単になりました。ZIP ファイルをアップロードするだけです。

＜ブロックエディターのハイライト＞

ブロックパターン

新しいブロックパターンを使えば、テキストとメディアを組み合わせて、ストーリーに合った複雑で美しいレイアウトを簡単かつ楽しく作ることができます。

必要なブロックを見つけるのがこれまでになく簡単になりました。新しいブロックディレクトリはブロックエディターに直接組み込まれているため、エディターを離れることなく、新しいブロックタイプをサイトにインストールできます。

新しいブロックライブラリ

簡単に必要なブロックを見つけることができるようになりました。新しいブロックディレクトリはブロックエディターに組み込まれているので、エディターから離れることなく新しいブロックタイプをサイトにインストールすることができます。

インライン画像編集

画像ブロックから直接、写真を切り抜き、回転、ズームできます。画像に多くの時間を費やしていた方は、これでかなり時間を節約できます。

＜アクセシビリティ＞

すべてのリリースでパブリッシングエクスペリエンスのアクセシビリティを改良してきましたが WordPress 5.5も例外ではありません。

メディア画面とモーダルダイアログのリンクをボタンでコピーできるようになりました。テキスト行をハイライトする必要はありません。

また、キーボードでメタボックスを動かしたり、画像エディターで指示を読み上げられるので、支援デバイスを使ってWordPressで画像を編集することもできます。

以上の内容となります。

（開発者向け情報は割愛しました。)

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は冒頭に書いた通り、『Google Chrome』、『Firefox』、『Thunderbird』がそれぞれアップデートされていますのでその情報をお伝えします。

Chrome Firefox Thunderbird がアプデ

＜Google Chrome 78＞

まずは『Google Chrome』です。

『Google Chrome』は『Chrome 77』から『Chrome 78』にアップデートされました。

今回のリリースでは、

・Native File System API、SMS Receiver APIといったAPIの追加

・その他の機能強化

・37件のセキュリティ修正

・XSS（クロスサイトスクリプティング）対策としてXSS Auditorの削除

が行われているようです。

＜Firefox 70 & Firefox ESR 68.2＞

『Firefox』は、『Firefox 70』と法人向け延長サポート版の『Firefox ESR 68.2』がリリースされています。

『Firefox 70』では、

・FacebookなどのSNSに対するトラッキング防止機能

・パスワード管理『Lockwise』でのパスワード生成機能

・アドレスバーでの安全でないサイト（ページ）に対するアイコン表示の変更

・OS側のダークモード設定に沿った反映

・13件の脆弱性修正

・ロゴマークの刷新

・Firefox Quantum ⇒ Firefox Browser

などが行われております。

また、ESR版の『Firefox ESR 68.2』はセキュリティ修正が主となっており、『Firefox ESR 60系』から自動更新（アップデート）されるようにもなっています。

（この関係でFirefoxを可としている銀行の対応ブラウザも更新されているようです。）

＜Thunderbird 68.2＞

最後に『Thunderbird 68.2』のリリースに関してです。

今回、『Firefox ESR 68.2』が『Firefox ESR 60系』自動更新（アップデート）されるようになったように、『Thunderbird 68.2』においても『Thunderbird 60系』からの自動更新（アップデート）に対応するようになりました。

それ以外では、

・Message Display WebExtension API、Message Search WebExtension APIといったAPIの追加

・ダークテーマ使用時の未読メッセージに対する改善

・メーリングリスト編集時の問題の修正

・macOSでのアドレス帳と通知の統合が機能しない問題の修正

・再起動後のアプリケーションウィンドウサイズの維持の問題の修正

などが行われています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

『Windows 10』が毎月『月例パッチ（セキュリティ更新プログラム）』をリリースしていることはご存知の方も多いかと思いますが、その『Windows Update』の自動更新はその翌週、翌々週、翌月に『オプション累積更新』としてずれ込む場合もあったりします。

更新プログラムのチェック

『Windows 10』の『Windows Update』が自動更新のみの場合、『月例パッチ（セキュリティ更新プログラム）』のリリースタイミングのものだけが自動検知で更新されることになりますが、『更新プログラムのチェック』を『手動』で行うと、翌週以降に遅れてリリースされた更新プログラムも検知し、それもインストールされることになります。

この『手動』による『更新プログラムのチェック』は良くも悪くもあります。

必要な人にとっては『手動チェック』を行ってもメリットはありますが、必要ない人にとっては『無駄に機能更新させる（問題を起こす可能性がある）』ことになり兼ねません。

しかし、『Windows 10 1903』からは選択肢があります。

『Windows 10 1903』からの新機能として、『今すぐダウンロードしてインストールする』機能が追加されました。

つまり、『更新プログラムのチェック』を『手動』で行っても、それをインストールして適用するかは選択できるようになったのです。

この状態で考えると、『更新プログラムのチェック』は必要に応じて『手動』で行った方が良いとも言えます。

ただし例外なものがあります。

『.NET Framework』に関しては『Windows Update』の考え方と少々異なるようです。

注：よくわからない方は手動で『更新プログラムのチェック』は行わず、自動更新だけにされた方が良いです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の今日、WordPressの更新版であるWordPress4.9.7が公開されました。

今日はそのニュースをお伝えします。

WordPress3.7以降のすべてに向けたリリース

WordPressのブログニュースを見ると、今回のリリースもWordPress3.7以降のすべてのバージョンのセキュリティ及びメンテナンスリリースで、直ぐにWordPressをアップデートをすることが強く推奨されています。

また、WordPress4.9.6以前では、特定の権限を持つユーザーがuploadsディレクトリ外のファイルを削除しようとするメディアの問題の影響を受ける可能性があるともされています。

これ以外にも、

・用語クエリのキャッシュ処理の改善

・ログアウト時の投稿パスワードのCookieのクリア・

・ウィジェット管理画面のサイドバー説明に基本的なHTMLタグを許可する

など、17のバグ（不具合）修正も行われています。

いつもながら、マイナーアップデートが自動更新になっている場合はそのまま自動的に更新がなされます。

ただし、以前にもご紹介した通り、『WordPress4.9.3』において自動バックグラウンド更新をサポートするサイトが自動的に更新されないというバグ（不具合）があったため、手動で4.9.4以降にアップデートされていない場合は自動更新されることはないと思われますので、念のため管理画面で確認をしておくことをお勧めします。

マイナーアップデートも自動更新を『オフ』にしている場合は早めにアップデートされることがお勧めです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、2016年の夏にリリースされた『Windows 10 Anniversary Update（バージョン1607）』の『Home・Pro』に関しては先日サポートが終了しましたが、今度は『Windows 10 April 2018 Update』が新たに登場しました。

今回はどのような新機能や改善が見られるのでしょうか？

Windows 10 April 2018 Update

今回一番注目されている機能として『タイムライン（Timeline）』というものがあります。

これは、過去に行った作業や他のデバイスで行っていた作業をすばやく再開できるというもの。

この『タイムライン』、従来のタスクの概念を拡張したもののようで、『アクティビティ』の切り替えを実現したもののようです。

アクティビティの同期を有効化した場合、最大で30日までさかのぼれるようになり、他のデバイスでアクティビティを再開できるようになるとのこと。

これ以外にも、近くの他のPCへ『ファイルやURL』を簡単にBluetooth経由で送れる『近距離共有』機能（双方のWindows 10で近距離共有を有効にしておく必要あり）というものも用意されています。

これらの新機能を備えた新バージョン、Windows Updateによる自動更新の場合の配信は5月8日以降になるもようで、それまでは『Windows 10のダウンロード』を利用するなりして手動でアップデートをすることになります。

ただし、いつものように業務用PCにおいては当面様子見した方が良いかと思います。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の昨日、WordPressの更新版であるWordPress4.9.5が公開されました。

今日はそのニュースをお伝えします。

WordPress4.9.5セキュリティ・メンテナンス

WordPressのブログでは、以下のように説明されています。

WordPress 4.9.5 がご利用いただけるようになりました。これは WordPress 3.7 以降のすべてのバージョンに対するセキュリティ・メンテナンスリリースとなります。今すぐにサイトの更新を行うことを強くおすすめします。

バージョン 4.9.4 以前の WordPress は、3つのセキュリティ問題の影響を受けます。コアチームの継続的なセキュリティ強化の取り組みにより、4.9.5 では、次の修正が実装されました。

１．デフォルトで localhost を同じホストとして扱わない。
２．SSL が強制されている場合に、ログインページのリダイレクトに安全なリダイレクトを使用する。
３．ジェネレータータグでバージョン文字列が正しくエスケープされていることを確認する。

WordPress 4.9.5 では、その他25個のバグが修正されました。特筆すべきは、以下となります。

・キャプションショートコードで以前のスタイルが復元されました。
・タッチスクリーンデバイスでクロッピングがサポートされるようになりました。
・エラーメッセージなどの文字列がより明解となるよう更新されました。
・アップロード中の添付ファイルのプレースホルダーの位置が修正されました。
・REST API JavaScript クライアントのカスタムノンス機能が、コードベース全体で一貫したものとなりました。
・PHP 7.2 との互換性が向上しました。

注意したいのは、『WordPress4.9.3で嫌な不具合』でご紹介した通り、WordPress4.9.3において自動バックグラウンド更新をサポートするサイトが自動的に更新されないというバグ（不具合）があったため、手動で4.9.4にアップデートされていない場合は4.9.5に自動更新されることはないと思われますので、念のため管理画面で確認をしておくことをお勧めします。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

WordPressを使ったウェブサイトで、マイナーアップデートの自動更新機能をオンにしている方（デフォルトはオン）は普段気にされないかもしれませんが、今回は気にする必要性があります。

※　デフォルトでの設定は、マイナーアップデートはオン、メジャーアップデートはオフです。

WordPressのバックグラウンド更新サポートにバグ（不具合）が出てしまいました。

WordPress4.9.3で見つかった嫌な不具合

WordPressは現在、4年程前のバージョン3.7からサポートされたマイナーアップデートの自動更新機能がデフォルトで備わっているため、通常であればバグ（不具合）修正やセキュリティメンテナンスを自動で更新してくれます。

しかし、昨日リリースされた『WordPress4.9.3』にて、自動バックグラウンド更新をサポートするサイトが自動的に更新されないというバグ（不具合）が出てしまいました。

それにより、管理画面にログインして『WordPress4.9.4』に手動で更新する作業が必要になります。

これを行わなかった場合はどうなるのか？

WordPress4.9.3のバージョンでストップしたまま、その後はバグ（不具合）修正もセキュリティメンテナンスも適用されないことになります。

これを放置しておくと脆弱性をつかれてしまう可能性も出てくることになりますので、今直ぐ『WordPress4.9.4』へ手動で更新した方が良いでしょう。

万が一のため、データベースなどのバックアップを予め行ってから実施されることをお忘れなく。

保守管理をウェブ制作業者さんにお任せされている方はウェブ制作業者さんにご確認を。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の昨日、WordPressの更新版であるWordPress4.9.1が公開されました。

今日はそのニュースをお伝えします。

WordPress3.7以降すべてのバージョンに影響

WordPressのニュースを見ると、以下のことが書かれています。

WordPress 4.9.1 is now available. This is a security and maintenance release for all versions since WordPress 3.7. We strongly encourage you to update your sites immediately.

（WordPress 4.9.1が利用可能になりました。これは、WordPress 3.7以降のすべてのバージョンのセキュリティおよびメンテナンスリリースです。すぐにサイトを更新することを強くお勧めします。）

WordPress versions 4.9 and earlier are affected by four security issues which could potentially be exploited as part of a multi-vector attack. As part of the core team’s ongoing commitment to security hardening, the following fixes have been implemented in 4.9.1:

（WordPress Ver.4.9以前は、マルチベクトル攻撃の一環として潜在的に悪用される可能性がある4つのセキュリティ問題の影響を受けます。セキュリティ強化に対するコアチームの継続的な取り組みの一環として、4.9.1に次の修正が実装されました。）

１．Use a properly generated hash for the newbloguser key instead of a determinate substring.

（確定された部分文字列の代わりに、正しく生成されたハッシュをnewbloguserキーに使用します。）

２．Add escaping to the language attributes used on html elements.

（html要素で使用される言語属性にエスケープを追加します。）

３．Ensure the attributes of enclosures are correctly escaped in RSS and Atom feeds.

（エンクロージャの属性がRSSフィードとAtomフィードで正しくエスケープされていることを確認してください。）

４．Remove the ability to upload JavaScript files for users who do not have the unfiltered_html capability.

（unfiltered_html機能を持たないユーザーのJavaScriptファイルをアップロードする機能を削除します。）

WordPressのデフォルトではメジャーアップデートは自動的には更新されません。

早めに今回のWordPress 4.9.1に更新をされることをお勧めします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の今日、WordPressの更新版であるWordPress4.8.3が公開されました。

今日はそのニュースをお伝えします。

WordPress4.8.2以前は影響を受ける

WordPressのニュースを見ると、以下のことが書かれています。

WordPress 4.8.3 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately.

（WordPress 4.8.3が利用可能になりました。 これは以前のすべてのバージョンのセキュリティリリースであり、すぐにサイトを更新することを強くお勧めします。）
WordPress versions 4.8.2 and earlier are affected by an issue where $wpdb->prepare() can create unexpected and unsafe queries leading to potential SQL injection (SQLi). WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability.

（WordPressのバージョン4.8.2以前では、$ wpdb-> prepare（）がSQLインジェクション（SQLi）の可能性がある予期しない安全でないクエリを作成できるという問題があります。 WordPressのコアはこの問題に直接的に脆弱ではありませんが、プラグインとテーマが誤って脆弱性を引き起こすのを防ぐため、強化を加えました。）

WordPressの更新を自動更新にしている場合は自動的にメンテナンスされますが、自動更新を停止している場合は早めに更新をされることをお勧めします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本においては昨日、WordPressの更新版WordPress4.8.2が公開されました。

今日はそのニュースをお伝えします。

WordPress4.8.1以前は影響を受ける

WordPressのニュースを見ると、以下のことが書かれています。

WordPress 4.8.2 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately.

（WordPress 4.8.2が利用可能になりました。これは以前のすべてのバージョンのセキュリティリリースであり、すぐにサイトを更新することを強くお勧めします。）

WordPress versions 4.8.1 and earlier are affected by these security issues.

（WordPressバージョン4.8.1およびそれ以前のバージョンは、次のセキュリティ問題の影響を受けます。）

これに続き、9つの影響内容が書かれており、SQLインジェクションの脆弱（ぜいじゃく）性と複数のクロスサイトスクリプティング（XSS）の脆弱性に対する修正が行われています。

これらの脆弱性が悪用された場合、Webサイトをリモート制御されてしまう可能性もあるとしているセキュリティ機関もあります。

WordPressの更新を自動更新にしている場合は自動的にメンテナンスされますが、自動更新を停止している場合はすぐに更新をされることをお勧めします。

また、自動更新にしている場合であっても管理画面にログインし、アップデートの確認だけはされた方が良いでしょう。