月: 2017年9月

第3回 Global WordPress Translation Day (世界 WordPress 翻訳の日)

投稿日: 投稿者: Naoko Takanoカテゴリー Eventsタグ ,

以下は、Hugh Lashbrooke が書いた WordPress.org 公式ブログの記事、「Global WordPress Translation Day 3」を訳したものです。

WordBench.org にて告知の通り、国内では東京名古屋大阪香川 (男木島) でローカルイベントが開催される予定です。また、誰でも WordSlack の #translate チャンネルからリモート参加できます (WordSlack アカウント作成方法はこちら)。

誤字脱字誤訳などありましたらフォーラムまでお知らせください

2017年9月30日、WordPress をできるだけたくさんの言語に翻訳することをミッションとしている Polyglots (多言語) チームは、3回目となる Global WordPress Translation Day を開催します。これはオンラインとオフライン両方を会場とする24時間連続の「マラソン」イベントで、Web サイト全体の28%を動かしている WordPress プラットフォームとそのエコシステムのローカリゼーションと国際化を目的としています。

ローカリゼーションのプロセスで WordPress とすべての関連プロダクト (テーマとプラグイン) が各地域の言語で利用できるようになることによって、アクセシビリティと使いやすさが向上し、より多くの人が無料のプラットフォームとサービスを利用できるようになります。

(完全にではないにしろ) 偶然にも、9月30日は国連が「国際翻訳の日」として宣言した日でもあります。これは、コミュニケーションと交流を可能にするあらゆる場所の翻訳者の偉大な貢献に敬意を表するためのものです。

このイベントでは、多言語ライブスピーチ (トレーニングセッション、チュートリアル、事例など) をストリーミング放送します。オーストラリアやアジア地域から始まり、米国西海岸で終わる予定です。

同じ24時間の時間枠内には世界中の多言語話者たちトレーニングや翻訳のスプリント、そして対面でのやりとりをするためにローカルイベントに集まります。物理的にチームに加わることはできない人たちは、リモートから参加できます。

これは楽しく役に立つ、そして気づきが多い1日となるでしょう。自ら力をつけたり、他の人を育てたりするための成長や与え合い、学びが入り混じったイベントとなるはずです。

以下は、過去2回のイベントからの数字です。

Global WordPress Translation Day 1

  • 全世界で448人の翻訳者
  • 全世界で50件のローカルイベント
  • 54ロケール (言語と地域の組み合わせ) が参加
  • 40,350個の文字列を翻訳
  • 597プロジェクト

Global WordPress Translation Day 2

  • 全世界で780人の翻訳者
  • 全世界で67件のローカルイベント
  • 133ロケール (言語と地域の組み合わせ) が参加
  • 60,426個の文字列を翻訳
  • 590プロジェクト
3回目の #WPTranslationDay をすばらしいものにし、翻訳者がコミュニティだけでなくすべての側面においてユニークかつ欠かせない役割を果たすのを助けるために、このニュースをぜひ広めてください。

プレスリリースの完全版や追加情報、ビジュアルアセットは wptranslationday.org/press から入手できます。

さらに何か情報が必要な場合は press@wptranslationday.org へお気軽にご連絡ください。

WordPress 4.8.2 セキュリティ及びメンテナンスリリース

投稿日: 投稿者: JOTAKI, Taisukeカテゴリー Development

以下は、Aaron D. Campbell が書いた WordPress.org 公式ブログの記事、「WordPress 4.8.2 Security and Maintenance Release」を訳したものです。

誤字脱字誤訳などありましたらフォーラムまでお知らせください

WordPress 4.8.2 が利用可能になりました。これは以前のすべてのバージョンに対するセキュリティリリースですので、直ちにアップデートすることを強くおすすめします。

バージョン4.8.1以前では以下のセキュリティ問題があります:

  1. $wpdb->prepare() が潜在的なSQLインジェクションを引き起こす予想外の安全ではないクエリを作成する可能性があります。WordPressコアは直接的にはこの問題の影響を受けませんが、プラグインやテーマが間違って脆弱性を生み出すことを防ぐための強化措置を追加しました。Slavcoによって報告されました。
  2. クロスサイトスクリプティングの脆弱性がoEmbed検知で見つかりました。WordPressセキュリティチームの xknown によって報告されました。
  3. クロスサイトスクリプティングの脆弱性がビジュアルエディタに見つかりました。Sucuri SecurityのRodolfo Assis (@brutelogic)によって報告されました。
  4. ファイルのzip展開コードにディレクトリトラバーサルの脆弱性が見つかりました。Alex Chapman (noxrnet)によって報告されました。
  5. クロスサイトスクリプティングの脆弱性がプラグインエディタに見つかりました。陈瑞琦 (Chen Ruiqi)によって報告されました。
  6. オープンリダイレクトがユーザとタームの編集画面に見つかりました。 Yasin Soliman (ysx)によって報告されました。
  7. カスタマイザーにディレクトリトラバーサルの脆弱性が見つかりました。WordPressセキュリティチームの Weston Ruter によって報告されました。
  8. クロスサイトスクリプティングの脆弱性がテンプレート名に見つかりました。 Luka (sikic)によって報告されました。
  9. クロスサイトスクリプティングの脆弱性がリンクモーダルに見つかりました。Anas Roubi (qasuar) によって報告されました。

適切なプロセスに則った報告に感謝します。

上記セキュリティ問題に加え、WordPress 4.8.2では4.8リリースシリーズに対して6件の修正を含んでいます。詳細はリリースノート、もしくは変更点リストを参照してください。

4.8.2をダウンロードするか、ダッシュボードの更新で「更新する」をクリックしてください。自動バックグラウンド更新をサポートしているサイトではすでにWordPress4.8.2への更新のプロセスが進んでいるはずです。

4.8.2に貢献してくださったすべての方に感謝します。