2007年11月09日の投稿

WP MOBILE いきなり脆弱性見つかる
DIGITAL STUDIO が11月6日に公開したモバイルサイト構築プラグイン WP MOBILE ですが、さっそく脆弱性が見つかってしまいました。開発元の技術力が不安だっただけに、予想的中です
メール投稿も予測していた通り、Press9 ドメインのメールアドレスを発行してもらい、そこに投稿するという仕組みでした。これも、「技術力があやしい会社のサーバーを経由する」ということで、これまた不安要素がいっぱいです (追記2007-11-19: XML-RPC は使わず、Press9 のサーバーがプラグイン中の ******_recieve.php を叩くと投稿できる仕組みでした)
他人の悪口を言いたくはないのですが、ことセキュリティーにかかわる話だけに、「ダメなものはダメ」としっかり言うことは大事だと考えています。
実を言うと、Ktai Style を開発するきっかけの1つは、DIGITAL STUDIO の携帯サイト構築プラグインの開発表明でした。しっかりした作りのものを別途開発して公開しないとヤバいと思ったのです
Ktai Style の管理機能は、実装は完了しておりバグ取りを行なっています。来週末リリースを目標としていますので、もうしばらくお待ちください。(これだけエラソーに書いたので、脆弱性があったら叩かれることは確実なので、慎重にバグ取りせねば)
[追記 2007-11-18] 11月15日に脆弱性を修正したバージョンが出たようですが、バージョン番号が同じで「バグを修正しダウンロード再開」という記述だけなのはよくないですね。セキュリティーホールがあったことを隠蔽しているわけで、「開発元が信用できない」ことが証明されました
WordPress を携帯電話で管理できるプラグインの画面サンプル
現在、Ktai Style にウェブログ管理機能を追加するべく開発をしていますが、画面サンプルを掲載しておきます (i-mode シミュレーターの画面なのでアイコンが貧相ですいません)。実装はほぼ完了しており、微調整およびバグ取りを行なっています。
基本的には、WordPress 本体の管理機能コードを携帯電話向けに改造しただけなので、ユーザーインターフェースは PC 向け管理画面に似ています。ログインパスワードも PC 向けと同等で、セキュリティーも WordPress 本体とほぼ同等になっているはずです。