0
← アップデート情報一覧に戻る
Eio WP Expantion

Eio WP Expansion v1.2.1 アップデート情報

改善

ファイル整合性チェックの精度向上

WordPress Checksums API を利用したコアファイル改ざん検出において、正常な動作に起因する誤検出(false positive)を排除しました。

改善内容:

  • wp-content/ 配下の同梱コンテンツ(Akismet、Hello Dolly、デフォルトテーマ等)がユーザーによる削除後に「欠落ファイル」として報告される問題を解消
  • wp-content/languages/ の翻訳ファイル(.po/.mo)がWordPress自動更新により常に「改変」として検出される問題を解消
  • wp-includes/version.php がバージョン更新で常に「改変」として検出される問題を解消(バージョン情報は管理画面で確認可能)

なお、wp-content/plugins/wp-content/themes/ 内のファイル改変検出は引き続き有効です。コアファイル(wp-admin/wp-includes/)の改ざん検知も正常に動作します。

修正

PHP 8.0+ 互換性の改善

CAPTCHA画像生成で使用していた imagedestroy() 関数を削除しました。PHP 8.0 以降では GD イメージがオブジェクトとして管理され自動的に解放されるため、明示的な破棄は不要です。

セキュリティ強化

  • フィード無効化メッセージの出力にエスケープ処理(esc_html__())を追加
  • 目次ウィジェットの HTML 出力に適切なエスケープ処理確認コメントを追加

コード品質の改善

  • 画像最適化関数 optimize_image_file() の二重実装を統合(全経路で統一ロジックを使用)
  • IP取得ロジックを EWE_Util::get_client_ip() に共通化(3箇所の重複コードを統合)
  • 2FA検証成功後の無限ループを修正(ログインが完了しない問題を解消)
  • REST API制限とメンテナンスモードの競合を解消(メンテナンスモード時は503を優先)

セキュリティ監査結果

本バージョンでは包括的なセキュリティ監査を実施し、以下の全項目でクリアを確認しています。

  • SQLインジェクション対策(全クエリ $wpdb->prepare() 使用)
  • XSS対策(全出力エスケープ済み)
  • CSRF対策(全ハンドラにnonce検証あり)
  • 認証・認可チェック(全AJAX/管理機能に権限チェックあり)
  • 入力サニタイズ(全入力値にサニタイズ適用済み)
  • 直接ファイルアクセス防止(全PHPファイルにABSPATHチェックあり)

アップデート方法

WordPress管理画面の「プラグイン」→「更新」からアップデートできます。ライセンスが有効なサイトでは自動更新通知が届きます。

マーケティングの武器を、
手に入れよう。

プロが設計した純国産ツールで、ビジネスの成果を加速させてください。

製品ラインナップを見る 無料で相談する

クレジットカード決済対応・即時ダウンロード可能