Yuriko.Net 個別記事

2008-05-07
晴れ

携帯対応プラグイン Ktai Style バージョン 1.34 リリース

Ktai Style 1.32 サンプル画面

絵文字対応の WordPress 携帯対応プラグイン「Ktai Style」のバージョン 1.34 をリリースいたしました。今回はセキュリティー修正を含んでおり、バージョン 1.20 以降の利用者はこのバージョンへの更新が必須です。変更点は以下の通りです。

  • WordPress 2.3.3 以前において「絵文字投稿を許可する」設定にした場合、投稿本文にシングルクォート (‘) を含む場合に、投稿編集に失敗する不具合を修正しました。*** これは Ktai Style 1.20 〜 1.33 に存在するセキュリティー欠陥です ***
  • WordPress 2.5 以降において、「絵文字投稿を許可する」設定でコメント編集をするとシングルクォート (‘) の前にバックスラッシュ (\) がついてしまう不具合を修正しました。
  • ウィルコム絵文字で 0xF052 は「バイク」が正当なため、変換テーブル等を修正しました (従来は「船」だと思っていました)。
  • Nokia 端末の判別で取りこぼしがあったのを修正しました (ソフトバンク X02NK など対応)。
  • 投稿一覧で、ワード検索が正常に動作していなかった不具合を修正しました (Ktai Style 1.30 でエンバグ)。
  • テンプレートタグ ks_mb_get_form() において、絵文字投稿の設定によってエスケープを外す/外さないの違いがあった問題を修正しました (エスケープありのままとしました)。
ダウンロード: ktai_style134.tar.bz2 (196.4 KB)
バージョン 1.35 をリリースしました。

今回は単純なバグ修正ではなく、セキュリティー修正を含んでいます。ただし、攻撃を行うには当該ウェブログに投稿できる権限が必要なため、影響は軽微と思われます。編集機能のバグは、セキュリティー欠陥に繋がる恐しいものだったのですね〜〜。

正直なところ、WordPress の API に与えるデーターを「DB 用にエスケープしたものにする」というルールがいまいちに思います。WordPress 2.5 以降はプリペアードステートメントが導入されたので、「エスケープしないデーターを与える」方が自然に思えるのですが、そうするとプラグインの対応が大変になるかもしれません。だいたい、wp-settings.php で $_GET, $_POST をまるごと magic_quote しているのは、安全ではあるもののいまいちですよね ;-)

トラックバック・コメント »

  1. 携帯表示系をVer1.34へバージョンアップ!

    このブログの携帯表示系の制御を行っているプラグイン

    Ktai Style @ Yuriko.net

    バージョンを1.33 -> 1.34に

    上げました

    セキュリティ関連の不具合があったそうで
    そりゃ,慌てて,更新更新(…

    吟遊詩人の戯言からのトラックバック
  2. Ktai Style 1.34リリース…対応しました

    『携帯対応プラグイン Ktai Style バージョン 1.34 リリース』と言うことで、本サイトも1.34に移行しました
    今回はセキュリティー修正を含んでおり、バージョン 1.20 以降の利用者はこのバ…

    Slashcolon /:からのトラックバック
  3. ゆりこさんありがとうございます。 Ktai Style バージョン 1.34 バージョンアップ完了です。携帯から見た画面の一番下のKtai Styleと書いてあるところにバージョンナンバー入れてもらうことは出来ませんか?表示場所はどこでも良いのですが….

    yutakaからのコメント
    • 携帯から見た画面の一番下のKtai Styleと書いてあるところにバージョンナンバー入れてもらうことは出来ませんか?

      う〜〜ん。バージョン番号を入れるのはかっこ悪いと思っていますので、附属テーマでは入れる予定はありません。附属テーマのいずれかの複製を作って、footer.php の適当な場所に <?php echo KS_VERSION; ?> と書けば可能です。お手数ですが、テーマ改造で対応頂けると幸いです。

      ただし、携帯ログインしたときは、現在のバージョンを認識してもらうために、バージョン番号が表示されています。

      なお、「バージョン番号を公開するのはセキュリティー的によくない」というツッコミが入るかもしれませんが、はっきり言うと「バージョン番号を隠してもセキュリティーはほとんど向上しない」のが正解です。クラッカーは、いちいち攻撃先のソフトウェアのバージョンチェックなぞしませんから;-) セキュリティーホールのあるソフトウェアを使っていれば、その時点で脆弱であり、バージョン番号を隠しても安全にはなりません。

      また、知識のある人から見れば、ソフトウェアの挙動からバージョンがある程度推測できます。Ktai Style の場合、作者から見ると「このサイトはバージョン x.xx だ」とだいたい分かります ;-)

      ゆりこからのコメント
  4. Ktai Style1.33→1.34

    携帯対応プラグイン「Ktai Style」がバージョンアップされました
    今回のバージョンアップはセキュリティ修正も含まれているとのことです
    携帯対応プラグイン Ktai Style バージョン 1.34 リリ…

    砕け散る粛正からのトラックバック
  5. おはようございます

    >ただし、携帯ログインしたときは、現在のバージョンを認識してもらうために、バージョン番号が表示されています。

    そうかログイン画面の一番下に表示されるんですね。これで充分です、ありがとう

    yutakaからのコメント
  6. 報告が遅くなってすみません。

    Ktai Style1.32までは全ての画像が表示できていたのですが
    Ktai Style1.33とKtai Style1.34では1KB以上の画像が
    表示されない状況になってしまいました。

    Ktai Style 1.33と1.34ではタグ自体も認識されていないみたいで
    画像表示用のリンクも表示されません。

    Ktai Style1.32に戻すとすべての画像が表示されます。
    何処を直せば全ての画像が表示できるようになりますか?

    今はKtai Style1.34が入っている状況です。

    確認している携帯はauのW52SHです。

    かんからのコメント
  7. バージョンアップさせていただきました。
    先日1.33で下書きが表示されない現象が出ていましたが
    今回の1.34では正常に表示されます。
    これでさらに便利に使えます。
    ありがとうございました。

    ぴぃからのコメント
  8. かんさん:

    Ktai Style1.32までは全ての画像が表示できていたのですが
    Ktai Style1.33とKtai Style1.34では1KB以上の画像が
    表示されない状況になってしまいました。

    img 要素に alt 属性がない場合、画像が出なくなってしまっていました。Ktai Style 1.33 から alt=”” であっても class=”wp-image-NNNN” であれば画像を出すようにしたのですが、そのときうっかり「alt がない場合は画像を隠す」ようなコードにしてしまっていました。shrinkage.php の298行〜304行を以下のコードにすればOKです。

    if ($has_alt = preg_match('/alt=([\'"])([^\\\\]*?(\\\\.[^\\1\\\\]*?)*)\\1/', $attr, $a)) {
    	$alt = stripslashes($a[2]);
    } else {
    	$alt = NULL;
    }
    if (empty($alt)) {
    	if ($has_alt && (! $has_class || ! preg_match('/(^| )(wp-image-\d+)( |$)/', $class[2]))) {

    とはいえ、img 要素に alt 属性がないのは XHTML 違反ですから、本当は、すべての画像に alt をつけた方がいいでしょう。そうすればコード修正しなくても大丈夫です。

    ぴぃさん:

    今回の1.34では正常に表示されます。

    あら、解決してしまいましたか。1.34 ではそのへんをいじってないはずなのですが、解決して何よりです。

    ゆりこからのコメント
    • alt属性が必要なんですね!
      Firefoxだとalt属性だとポップアップ表示がされないので
      title属性だけをつけていたのですが
      XHTMLでは不十分なんですね!

      了解しました!!

      タグにalt属性をつけたします。

      ありがとうございました。

      かんからのコメント
      • タグにalt属性をつけたします。

        それが可能ならばそれでお願いします。コードの方は、Ktai Style 1.35 を出すタイミングで直しておきます。「alt 属性を忘れた場合の動作不良」なので、ちょっと優先順位は低いです。すいません。

        ゆりこからのコメント
  9. はじめまして。『Ktai Style』をきっかけに『WordPress』に興味を持ちました。

    そこで、『Ktai Style よくある質問と答え』の『PC 閲覧時に携帯電話絵文字を画像で出したい 』からの
    質問ですが、function ks_other_pict($converted, $number, $alt, $charset) {
    $image = ”;・・・(以下省略)に沿って記述したところ、以下

    Warning: preg_match() [function.preg-match]: No ending delimiter ‘^’ found in /public_html/my-hacks.php on line 6

    Fatal error: Call to undefined function ks_theme_url() in /public_html/my-hacks.php on line 9

    エラーメッセージがかえってきました。PHPを最近、勉強し始めたところで原因が分からずにいます。
    このような場合、どのように修正したらいいのかアドバイスをいただけないでしょうか。
    お忙しいとは思いますが、よろしくお願いいたします。

    hiroからのコメント
    • Warning: preg_match() [function.preg-match]: No ending delimiter ‘^’ found in /public_html/my-hacks.php on line 6

      すいません。これはサンプルコードの誤記でした。6行目の正規表現は '/^d(\d+)$/'が正当です (スラッシュとハットが逆)。次期バージョンでは附属ドキュメントを修正しておきます。

      ちなみに、使用しようとしている画像はどういうものでしょうか??

      ゆりこからのコメント
      • 返事が遅れてすいません。auの絵文字の156,395,85で試しました。これから格闘します。

        ありがとうございました。

        hiroからのコメント
        • auの絵文字の156,395,85で試しました。これから格闘します。

          ごめんなさい、質問の意図が伝わっていませんでした。表示させようとしている画像はどうやって入手したものか、という質問でした。(どういうライセンスで、どういう形態で配布・頒布されているものか、ということ)

          わたしが知る限り、無料であっても再配布禁止だったり、ライセンスが不明だったり、電話会社に連絡が必要だったりして「自由ではない」ものばかりです。もし、GPL, LGPL で配布していて著作権もクリアしているものなら、Ktai Style に取り込めるため、ちょっと気になりました。

  10. 今更ながらの質問で、全く持って恐縮なのですが、ktai style 1.34を、導入しようとしたところ、Parse error: syntax error, unexpected T_LNUMBER, expecting ‘)’ in /home/・・・/wp-content/plugins/ktai_style/services.php on line 48 と、エラーが出てしまい、プラグインを実装できません。ほかのプラグインを外してみても同じエラーが、出てしまいます。
    一応、自分なりに調べてみたのですが、いかんせんphpのことは、よくわからないので、お手上げ状態になってしまいました。
    ちなみに、今回初めて、ktai styleを、導入しています。
    何か、ご教授いただければと思います。

    Miyaからのコメント
    • ktai style 1.34を、導入しようとしたところ、Parse error: syntax error, unexpected T_LNUMBER, expecting ‘)’ in /home/・・・/wp-content/plugins/ktai_style/services.php on line 48 と、エラーが出てしまい、プラグインを実装できません。

      不思議な箇所でエラーが出ますね。プラグインを FTP で転送するときに文字コードが変換されてしまっている可能性があります。すべてのファイルをバイナリーモードで転送してみてください。

      • 早速の、ご返事ありがとうございます。
        ktai styleのフォルダを削除して、FFFTPの設定を変更してフォルダごとバイナリモードでアップロードしましたが(3度)、同じエラーが帰ってきます。
        本体ごと、入れ直した方がよいのでしょうか?ちなみに、本体のVer.は、2.51です。

        Miyaからのコメント
        • ktai styleのフォルダを削除して、FFFTPの設定を変更してフォルダごとバイナリモードでアップロードしましたが(3度)、同じエラーが帰ってきます。

          あれれ。それは残念ですね。tar.bz2 ファイルを再度ダウンロードして、展開からやり直してみるとどうでしょう (展開ソフトは何ですか?)。WordPress 本体の破損はおそらくないでしょう。

          念のため、PHP のバージョンも教えてください (Apache, MySQL はたぶん関係ないのでバージョン調査は不要です)。

          • 何度もすいません。
            今、ご指示通りやってみたのですが、だめです。
            phpは、ver,5.26です。解凍ソフトは、Lhaplusの、1.56です。
            これでいいでしょうか?

            Miyaからのコメント
          • 今度のエラーは、wp-content/plugins/ktai_style/operators/services.php on line 50 で、同じところを、指しています。

            なにか、おすすめのFTPソフトありますか?

            Miyaからのコメント
            • うーん。謎な現象ですね。Windows 向けの FTP ソフトは日常使っていないため、どれがよいとかはよく分かりません (ウチの環境では FTP ではなく SFTP なので)。WordPress プロジェクトが紹介しているものとしては FileZilla というフリーウェアがあります。配布サイトは英語ですが、日本語話者によるユーザーも多いようで、検索してみると日本語での解説もちょくちょくあるようです。一度試してみるとよいかと思います。

              • FileZillaを、使ってみました。なんか使いやすそうです。ありがとうございました。
                ただ、未だ問題は解決せずです。
                もう少しがんばってみます。

                Miyaからのコメント
                • ただ、未だ問題は解決せずです。

                  それは残念ですね。FTP クライアントを変えたため、勝手に文字コードを変換してしまっている可能性は薄れました。もし無理矢理変換したとしても、該当箇所は文法エラーになるとは思えない文字ですし。あとは、PHP の mbstring が設定不良というぐらいでしょうか。

    • サーバーのPHPの設定を、あれこれ変更したら、今のところ動いています。ただ、どれが、有効化は?です。session.use_trans_sidをONにしたら、動き始めました。
      いろいろと、ありがとうございました。
      有効に使わせていただきます。

      Miyaからのコメント
      • session.use_trans_sidをONにしたら、動き始めました。

        なんか不思議ですね。携帯管理機能においても、PHP のセッション機能は使わず自前で実装しているので、当該設定はあまり関係ないと思うんですが……。この設定は、通常は ON にすることは好ましくないため、機会を見て OFF でも動作するか確認してみてください。

  11. はじめまして、カナキと申します。
    同プラグインを入れてみたのですが、以下のエラーが。
    Parse error: syntax error, unexpected T_STRING, expecting T_OLD_FUNCTION or T_FUNCTION or T_VAR or ‘}’ in /home/httpd/vhosts/jisco.jp/httpdocs/blog/wp-content/plugins/ktai_style/ktai_style.php on line 60
    解決方法をお教えください。バージョンはwordpress2.5.1です。

    カナキからのコメント
    • カナキさん:

      解決方法をお教えください。バージョンはwordpress2.5.1です。

      ほぼ間違いなく、サーバーの PHP が 4.x です。Ktai Style は PHP 5.2.0 以降が必要ですので、サーバーの PHP をアップグレードしてもらうか、PHP 5 が使えるサーバーに乗り換えるかしてください。正直なところ、「今どき PHP4 のサーバーを使う」のはセキュリティー的にいまいちと思います。

  12. Ktai Style導入

    本ブログを携帯でも閲覧、管理できる様にKtai Styleプラグインを入れてみました。
    Ktai Style
    導入はいたって簡単!

    wordpressフォルダー/wp-content/pluginsに上記のサイトからダウンロードしたフ…

    Jaramanブログからのトラックバック
  13. 初めて使わせていただきます。いままでmobile eye+を使っていましたが、テーマの変更など手を出しやすそうな感じが(あくまでも感じですが)するのと、表示がフレンドリーなのでKtai Styleに乗り換えてみた次第です。
    趣味とのことですが、精力的に魅力的なプラグインの作成発表に感謝します。

    ual808からのコメント
    • ual808 さん。ご利用ありがとうございます。

      趣味とのことですが、精力的に魅力的なプラグインの作成発表に感謝します。

      当初は既存プラグインで満足できるものがなかったため作った、のですが、最近はユーザーさんのサイトを巡回したりして、不満点を吸い上げるようにしています。ただ、次期バージョンの 1.50 はちょっと開発が難航していて、ちょっとリリースに時間がかかりそうです。新機能にご興味があれば、1.50-test2 もほぼ問題なく動作しますので、お試し頂けると幸いです。

  14. 気に入って使わせていただいています。先日発売されたドコモのSO906iから管理画面にアクセスすると、wp-admin/admin.phpから、ktai_style/admin/admin.php on line 25でエラーがあるというようなメッセージが出て、その先に進めなくなりました。

    とりあえず、tags.phpのks_get_wp_versionでの戻り値を強制的に’2.5.1′にしたところ、問題は解決しています。今後のバージョンアップで対策などしていただけると幸いです。エラーメッセージは携帯画面上だったのでお送りできずスミマセン。

    今後とも開発よろしくお願いします。

    yamaqからのコメント
    • 気に入って使わせていただいています。先日発売されたドコモのSO906iから管理画面にアクセスすると、wp-admin/admin.phpから、ktai_style/admin/admin.php on line 25でエラーがあるというようなメッセージが出て、その先に進めなくなりました。

      WordPress のバージョンはいくつでしょうか? WordPress MU だったりするでしょうか? とりあえず、バージョンチェックの方法を修正してみます。

      ゆりこからのコメント
      • ゆりこさん。
        先の35のコメントしたyamaqです。スミマセン情報不足で。WPのバージョンは英語版の2.5.1です。

        近々1.5の予定があるのですね。それも含めて楽しみにしておきます。よろしくお願いします。

        yamaqからのコメント
      • 管理画面に進めない問題に遭遇していたyamaqです。1.34から1.35にアップしたところ、この問題は解決できていました。ありがとうございました。迅速なご対応感謝します。これからもよろしくお願いします。

        yamaqからのコメント
  15. Ktai Styleテーマ配布 Lovelog+* ver6k

    Yurikoさんが制作・配布しているKtai Styleのテーマを配布しようと思います。
    と言っても、このLovelog+*で使っていたテーマですけどね

    この配布するテーマは、Ktai Styleにデフォルトで入っ…

    Lovelog+*からのトラックバック

上に戻る

※スパム対策プラグインの影響により、すぐにトラックバックが反映されない場合があります。お手数ですが、半日ほど待ってみてください。

コメント投稿

※発言の責任を明確にするため「名無し」「通りすがり」「匿名希望」等の匿名は不可とします。捨てハンドルでもいいので必ず名乗ってください。
XHTML (使えるタグ): <a href="" title="" ktai=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt=""> .
※スパム対策プラグインの影響により、すぐにコメント内容が表示されない場合があります。お手数ですが、半日ほど待ってみてください。

上に戻る