[WPプラグイン] Quick Post Widgetの日本語化ファイル
※Quick Post Widgetの公開は中止されたようです。作者から来た返事要約は、「開発は続けてる。セキュリティの関係で公開をやめた。時間ないけど一ヶ月ぐらいでなんとかしたい」だそうで、再度公開待ちの状態です。
Quick Post Widgetは、ウィジットとして作動する投稿フォームです。未ログインでも投稿する事もできます。細かいところまで作りこまれていて完成度が高いですが、ローカライズされていなかったので、日本語ファイル作りました。
このプラグインの作者には、日本語ファイルを送付済みですが、組み込まれるまでタイムラグがあると思うので公開します。
バージョン1.9.1で動作確認をしています。メニューの説明ポップなど一部翻訳していませんが、メニュー名で動作が分かるように心がけたので、特に問題は無いでしょう。
インストール方法
- Quick Post WidgetをWordpressにインストールして有効にしてください。
- ダウンロードした日本語化ファイルを解凍し、Wordpressをインストールしたサーバー上の「/wp-content/plugins/quick-post-widget/langs」フォルダにアップロードします。このフォルダはこのプラグインの各言語のファイルが入っている場所です。
- これで自動的に日本語表記になるはずです。
こんばんは。
このプラグイン、現在プラグインディレクトリからダウンロードできず、色々さがしても見当たらないんですが、何か情報やミラー用のダウンロードサイトをご存じでしたら教えて頂けませんでしょうか。
よろしくお願い致します。
vagabondさん、こんばんは。
作者は、公開を中止したようですね。再度公開するかどうか作者にメールで問い合わせ中です。
ちなみに、ミラーはわかりません。すみません。。。。
圧縮はされてませんが、下記で、拾えます。
http://plugins.svn.wordpress.org/quick-post-widget/tags/
1.9.1が最新です。
セキュリティ上のバグがあるので自己責任です
http://www.darksecurity.de/index.php?/218-SSCHADV2012-016-WordPress-Plugin-Quick-Post-Widget-1.9.1-Multiple-XSS-vulnerabilities.html
Utatataさん
情報ありがとうございます!
で、1.9.1 試用してみました。
Postデータを直接画面に出力してたり、
カスタムフィールドは、サニタイズされてなかったり
wp_nonce_fieldも入ってないし
CSRF、XSSの危険性がありました。
自サイトでXSS攻撃も実際に通りました
そもそも、ログイン前提の投稿機能の解放ですから
セキュリティはかなり不安です。
コメント欄を掲示板風に流用するほうが禁止ワード、IP保存など安全かもしれませんね