雑談 - Cocoon フォーラム https://wp-cocoon.com/community/chat/ Cocoon ディスカッション掲示板 ja Tue, 09 Jun 2026 21:17:14 +0000 wpForo 60 WordPress 7.0「Armstrong」公開!Cocoonユーザー向け:新機能・変更点・注意点・更新判断まとめ https://wp-cocoon.com/community/chat/wordpress-7-0%e3%80%8carmstrong%e3%80%8d%e5%85%ac%e9%96%8b%ef%bc%81cocoon%e3%83%a6%e3%83%bc%e3%82%b6%e3%83%bc%e5%90%91%e3%81%91%ef%bc%9a%e6%96%b0%e6%a9%9f%e8%83%bd%e3%83%bb%e5%a4%89%e6%9b%b4%e7%82%b9/ Fri, 22 May 2026 01:57:17 +0000 私は WordPress 7.1(マイナーバージョン)まで待つ予定です。

理由は「安定性の懸念」と「使用プラグインの7.0対応が完了するまで」。

これはいつもの更新パターンです。

内容にご関心ある方は、

以下をクリックしてお越しください👇

 

 https://xn--ecka7j.biz/site-operation/wordpress/14068/

 

]]> 雑談 Yamachan11 https://wp-cocoon.com/community/chat/wordpress-7-0%e3%80%8carmstrong%e3%80%8d%e5%85%ac%e9%96%8b%ef%bc%81cocoon%e3%83%a6%e3%83%bc%e3%82%b6%e3%83%bc%e5%90%91%e3%81%91%ef%bc%9a%e6%96%b0%e6%a9%9f%e8%83%bd%e3%83%bb%e5%a4%89%e6%9b%b4%e7%82%b9/ インストールまでたどりつけない https://wp-cocoon.com/community/chat/%e3%82%a4%e3%83%b3%e3%82%b9%e3%83%88%e3%83%bc%e3%83%ab%e3%81%be%e3%81%a7%e3%81%9f%e3%81%a9%e3%82%8a%e3%81%a4%e3%81%91%e3%81%aa%e3%81%84/ Sat, 25 Apr 2026 16:09:41 +0000 わいひら様
新しくサイトを作ろうとして、別URLではCocoonを利用していますので、WordPressテーマサイトから探したのですが、Cocoonが見つからず、ようやくこのフォーラムまで辿り着きました。
サイトにあるダウンロードから親テーマ、子テーマ両方をダウンロードし、zipのままの状態で、WordPressからテーマ→アップロードまでは行けました。
ファイル選択して、アップロードを試みたのですが、何度やっても「辿ったリンクは期限が切れています」(画像)になってしまいます。解決方法ありますでしょうか?
Safari26.3 MacOS Tahoe26.3です。

]]> 雑談 KANCHA57 https://wp-cocoon.com/community/chat/%e3%82%a4%e3%83%b3%e3%82%b9%e3%83%88%e3%83%bc%e3%83%ab%e3%81%be%e3%81%a7%e3%81%9f%e3%81%a9%e3%82%8a%e3%81%a4%e3%81%91%e3%81%aa%e3%81%84/ プラグイン「Health Check & Troubleshooting」の脆弱性について(2025/12発覚分) https://wp-cocoon.com/community/chat/%e3%83%97%e3%83%a9%e3%82%b0%e3%82%a4%e3%83%b3%e3%80%8chealth-check-troubleshooting%e3%80%8d%e3%81%ae%e8%84%86%e5%bc%b1%e6%80%a7%e3%81%ab%e3%81%a4%e3%81%84%e3%81%a6%ef%bc%882025-12%e7%99%ba%e8%a6%9a/ Fri, 17 Apr 2026 14:09:51 +0000 このフォーラムでも、トラブルシューティングに有用なプラグインとして、何度もご紹介している、以下プラグインですが。

ヘルスチェック & トラブルシューティング (Health Check & Troubleshooting)
https://ja.wordpress.org/plugins/health-check/
 
 
以下のように、2025年12月に脆弱性が報告されており、現在のところ修正されていません。

Health Check & Troubleshooting <= 1.7.1 - Authenticated (Admin+) Path Traversal
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/health-check/health-check-troubleshooting-171-authenticated-admin-path-traversal

The Health Check & Troubleshooting plugin for WordPress is vulnerable to Path Traversal in all versions up to, and including, 1.7.1. This makes it possible for authenticated attackers, with Administrator-level access and above, to perform actions on files outside of the originally intended directory.
  
WordPress の Health Check & Troubleshooting プラグインは、バージョン 1.7.1 までのすべてのバージョンにおいて、パス トラバーサル攻撃の脆弱性を抱えています。これにより、管理者権限以上の認証済み攻撃者が、本来意図されたディレクトリ外のファイルに対して操作を実行できてしまう可能性があります。

 

このプラグインは、WordPress.org公式のもので、有用でしたが…。

サポートフォーラムでは、以下のような見解のようです。(差し迫った危険はない、影響の深刻度は低い)

Are you going to fix the vulnerability?
https://wordpress.org/support/topic/are-you-going-to-fix-the-vulnerability/

Although we had not been informed of this disclosure ahead of it happening, there is no apparent immediate risk.

Without giving too much information, as we are reviewing the report that was submitted to us at a later date; An administrator (which would in most cases be the site owner) would be able to view the content of files outside the WordPress directory, but only if the user also had access to your server and could write or modify very specific files on the server it self first.

The security advisory agrees that these requirements are so specific that it has a low severity impact and is unlikely to be exploited, but we are still waiting for more information from the reporter to more accurately address the report before we make any changes, if needed.
  
この情報開示について事前に知らされてはいませんでしたが、差し迫った危険は今のところ見当たりません。

後日提出されたレポートを精査しているため、詳細な情報はお伝えできませんが、管理者(ほとんどの場合はサイト所有者)はWordPressディレクトリ外のファイルの内容を表示できますが、そのためには、そのユーザーがサーバーへのアクセス権を持ち、サーバー上の特定のファイルを書き込んだり変更したりできる必要があります。

セキュリティ勧告では、これらの要件が非常に具体的であるため、影響の深刻度は低く、悪用される可能性は低いという点に同意していますが、必要に応じて変更を加える前に、報告者からより正確な報告内容を把握するため、引き続き情報を待っています

]]> 雑談 mk2 https://wp-cocoon.com/community/chat/%e3%83%97%e3%83%a9%e3%82%b0%e3%82%a4%e3%83%b3%e3%80%8chealth-check-troubleshooting%e3%80%8d%e3%81%ae%e8%84%86%e5%bc%b1%e6%80%a7%e3%81%ab%e3%81%a4%e3%81%84%e3%81%a6%ef%bc%882025-12%e7%99%ba%e8%a6%9a/ プラグイン「SiteGuard」の脆弱性について(2026/02発覚分) https://wp-cocoon.com/community/chat/%e3%83%97%e3%83%a9%e3%82%b0%e3%82%a4%e3%83%b3%e3%81%ae%e3%80%8csiteguard%e3%80%8d%e3%81%ae%e8%84%86%e5%bc%b1%e6%80%a7%e3%81%ab%e3%81%a4%e3%81%84%e3%81%a6%ef%bc%882026-02%e7%99%ba%e8%a6%9a%e5%88%86/ Wed, 15 Apr 2026 19:12:48 +0000 以下に書いたプラグイン「SiteGuard」の脆弱性についてですが。

https://wp-cocoon.com/community/postid/88451/

トピックのご質問から逸れてしまいますので、こちらに転記しておきます。

 

(以下、転記内容)

SiteGuardについては、2月に脆弱性が見つかっています。

未ログイン状態で、管理画面内が改ざんされるというものらしいです。

対象は全てのバージョンで、修正バージョンやパッチは、リリースされていません。

 

SiteGuard WP Plugin <= 1.7.9 - Missing Authorization
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/siteguard/siteguard-wp-plugin-179-missing-authorization

The SiteGuard WP Plugin plugin for WordPress is vulnerable to unauthorized access due to a missing capability check on a function in all versions up to, and including, 1.7.9. This makes it possible for unauthenticated attackers to perform an unauthorized action.

 

WordPress 用プラグイン「SiteGuard WP Plugin」は、バージョン 1.7.9 までのすべてのバージョンにおいて、関数に対する権限チェックが欠落しているため、不正アクセスに対して脆弱です。これにより、認証されていない攻撃者が不正な操作を実行できる可能性があります。

(転記終わり)

 

なお、WordPress.org公式のプラグインのサポートフォーラムのページには、以下のようにあります。

【重要】プラグインのセキュリティー脆弱性の警告
https://wordpress.org/support/topic/%e3%80%90%e9%87%8d%e8%a6%81%e3%80%91%e3%83%97%e3%83%a9%e3%82%b0%e3%82%a4%e3%83%b3%e3%81%ae%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3%e3%83%bc%e8%84%86%e5%bc%b1%e6%80%a7%e3%81%ae%e8%ad%a6/

 

  • 本脆弱性は致命的なものではなく、インストールしていない状態よりも脆弱になるといった類ではありません。急いで削除する必要はありません。
     
  • 現在、修正内容を報告元のPatchstack社で検証中です。確認が取れ次第、1.7.10としてリリースします。
     
  • Patchstack社の検証が4月15日10:00時点で完了しておりません。
    検証が完了し、結果が問題なければ、修正版をリリースいたします。

 

修正はできていても、脆弱性報告元の検証が終わらないみたいです。

 

なお、類似のプラグインとして、以下のようなものがあります。
(Apacheのみ対応、詳細はプラグインのページで確認してください)

CloudSecure WP Security
https://ja.wordpress.org/plugins/cloudsecure-wp-security/

使ったことはないですが、記載内容からすると、同様の機能も多い感じがします。

(良く似ていて「SiteGuard」に機能追加したような感じに見えます)

]]> 雑談 mk2 https://wp-cocoon.com/community/chat/%e3%83%97%e3%83%a9%e3%82%b0%e3%82%a4%e3%83%b3%e3%81%ae%e3%80%8csiteguard%e3%80%8d%e3%81%ae%e8%84%86%e5%bc%b1%e6%80%a7%e3%81%ab%e3%81%a4%e3%81%84%e3%81%a6%ef%bc%882026-02%e7%99%ba%e8%a6%9a%e5%88%86/ Amazonからの「PA-APIの廃止およびCreators APIへの切り替えのご案内」のメールについて https://wp-cocoon.com/community/chat/amazon%e3%81%8b%e3%82%89%e3%81%ae%e3%80%8cpa-api%e3%81%ae%e5%bb%83%e6%ad%a2%e3%81%8a%e3%82%88%e3%81%b3creators-api%e3%81%b8%e3%81%ae%e5%88%87%e3%82%8a%e6%9b%bf%e3%81%88%e3%81%ae%e3%81%94%e6%a1%88/ Wed, 15 Apr 2026 16:19:01 +0000 お世話になっております。
お忙しいところ恐れ入りますが、どなたかご教授頂ければ幸いです。
先日、2026年4月7日にAmazonから下記のようなメールを頂きました。

 

【重要】PA-APIの廃止およびCreators APIへの切り替えのご案内

PA-API v5エンドポイントは、2026年5月15日をもってサービスを終了します。5月15日までにCreators APIへ移行をお願いします

※本メールはPA-APIをご利用中の皆様、または過去にご利用いただいたことがある皆様にお送りしております。

平素よりAmazonアソシエイト・プログラムをご利用いただき、誠にありがとうございます。

このたび、PA-API v5エンドポイントは、2026年5月15日(金)をもってサービスを終了いたします。PA-APIを利用したコンテンツへの影響を避けるため、同日までに新しいCreators APIへの移行をお願いいたします。移行手順の詳細については、 こちらの資料をご確認ください。

※開発者様向け資料のため、英語のみでのご提供とさせて頂いております。ご了承ください。
※Creators APIはセルフサービスでのご利用を前提としており、Amazonでの技術的なサポートは現在行っておりません。

本件についてご不明点などございましたら、お問い合わせフォームよりお問合せください。

今後ともAmazonアソシエイト・プログラムをよろしくお願いいたします。

 

確か1月ごろにも似たような連絡があったのですが、何だかよくわからず放置。
しかし、その後も変わらずアフィリエイト広告の表示はされています。→https://80s-ova.com
これはテーマやプラグインなどの開発者様向けの連絡で、私のようなそれらの利用者は特に何も対応しなくても良いのでしょうか?


検索して調べてみて、該当する記事がチラホラあったものの、読んでもよくわからず困ってしまい、こちらで質問させて頂きました。
見当違いの投稿でしたら申し訳ありません。

]]> 雑談 倉井スエ https://wp-cocoon.com/community/chat/amazon%e3%81%8b%e3%82%89%e3%81%ae%e3%80%8cpa-api%e3%81%ae%e5%bb%83%e6%ad%a2%e3%81%8a%e3%82%88%e3%81%b3creators-api%e3%81%b8%e3%81%ae%e5%88%87%e3%82%8a%e6%9b%bf%e3%81%88%e3%81%ae%e3%81%94%e6%a1%88/ Wordpressエラーメッセージが出る? Shield Security https://wp-cocoon.com/community/chat/wordpress%e3%82%a8%e3%83%a9%e3%83%bc%e3%83%a1%e3%83%83%e3%82%bb%e3%83%bc%e3%82%b8%e3%81%8c%e5%87%ba%e3%82%8b%ef%bc%9f%e3%80%80shield-security/ Tue, 14 Apr 2026 06:27:57 +0000 皆様、こんにちは、こんばんわです。

 

最近特に速度が遅い!

キャッシュは削除しても変わらない。

マンションが原因なのか??

やはり、光に変えないとそもそも速度は上がらないのか???

 

Wordpressエラーメッセージで「REST API」と「サーバーのレスポンスが遅い」とのこと

 

セキュリティを上げるためにプラグインShield Securityを入れていたのですが、どうやらこれが原因。

プラグインを停止するとこのメッセージが消えます。

 

何か設定をしないといけないのか?

訳もわからず入れたので、どうしようかな?

 

]]> 雑談 atsushi.c https://wp-cocoon.com/community/chat/wordpress%e3%82%a8%e3%83%a9%e3%83%bc%e3%83%a1%e3%83%83%e3%82%bb%e3%83%bc%e3%82%b8%e3%81%8c%e5%87%ba%e3%82%8b%ef%bc%9f%e3%80%80shield-security/ Contact Form 7で大量のメールが! https://wp-cocoon.com/community/chat/contact-form-7%e3%81%a7%e5%a4%a7%e9%87%8f%e3%81%ae%e3%83%a1%e3%83%bc%e3%83%ab%e3%81%8c%ef%bc%81/ Thu, 26 Mar 2026 15:42:45 +0000 今年の2月ごろにお問い合わせフォームに1800件以上のメール受信!

なんじゃこりゃ!

一旦、Contact Form 7のフォームを削除して、せっせとメールを削除。

XサーバーのWEBメールも削除。

これでいいんでしょうか???

]]> 雑談 atsushi.c https://wp-cocoon.com/community/chat/contact-form-7%e3%81%a7%e5%a4%a7%e9%87%8f%e3%81%ae%e3%83%a1%e3%83%bc%e3%83%ab%e3%81%8c%ef%bc%81/ WordPress 6.9.2〜6.9.4 異例の連続リリース、その裏で何が起きていたのか https://wp-cocoon.com/community/chat/wordpress-6-9-2%e3%80%9c6-9-4-%e7%95%b0%e4%be%8b%e3%81%ae%e9%80%a3%e7%b6%9a%e3%83%aa%e3%83%aa%e3%83%bc%e3%82%b9%e3%80%81%e3%81%9d%e3%81%ae%e8%a3%8f%e3%81%a7%e4%bd%95%e3%81%8c%e8%b5%b7%e3%81%8d/ Mon, 16 Mar 2026 08:12:54 +0000 2026年3月、WordPress コミュニティに小さくない衝撃が走りました。
6.9.2  6.9.3  6.9.4 と、わずか 48 時間の間に 3 回のマイナーアップデートが連続リリースされたのです。

「自動更新が続いて怖かった」「何が起きていたの?」
そんな声が世界中で上がりました。

この記事では、この異例の連続リリースの背景を、一般ユーザーにも分かりやすく整理して解説します。

https://xn--ecka7j.biz/site-operation/wordpress/13835/

 

]]> 雑談 Yamachan11 https://wp-cocoon.com/community/chat/wordpress-6-9-2%e3%80%9c6-9-4-%e7%95%b0%e4%be%8b%e3%81%ae%e9%80%a3%e7%b6%9a%e3%83%aa%e3%83%aa%e3%83%bc%e3%82%b9%e3%80%81%e3%81%9d%e3%81%ae%e8%a3%8f%e3%81%a7%e4%bd%95%e3%81%8c%e8%b5%b7%e3%81%8d/ 「WordPress 7.0」は、4月9日リリース予定 https://wp-cocoon.com/community/chat/%e3%80%8cwordpress-7-0%e3%80%8d%e3%81%af%e3%80%814%e6%9c%889%e6%97%a5%e3%83%aa%e3%83%aa%e3%83%bc%e3%82%b9%e4%ba%88%e5%ae%9a/ Tue, 10 Mar 2026 11:08:08 +0000 ----------------------------------------------
テーマ名:Cocoon
バージョン:2.9.0.8
カテゴリー数:18
タグ数:123
投稿数:1745
固定ページ数:12
ユーザー数:1
----------------------------------------------

WordPress 7.0から、エディタ内の要素がiframe内で展開される仕様になりました。

現在、親テーマのCSS(cocoon-master/style.css)はlinkタグで読み込まれず、.editor-styles-wrapper内にstyleタグとして直接展開されています。

構造上iframe内に展開されるのであれば、いっそのことヘッダーにlinkタグを追加する方式の方が、一括管理ができて効率的ではないでしょうか?

]]> 雑談 大門未知子 https://wp-cocoon.com/community/chat/%e3%80%8cwordpress-7-0%e3%80%8d%e3%81%af%e3%80%814%e6%9c%889%e6%97%a5%e3%83%aa%e3%83%aa%e3%83%bc%e3%82%b9%e4%ba%88%e5%ae%9a/ 「WordPress 6.9」をあえて見送り「6.9.1」を待った理由。安定運用を支える慎重派のアップデート戦略 https://wp-cocoon.com/community/chat/%e3%80%8cwordpress-6-9%e3%80%8d%e3%82%92%e3%81%82%e3%81%88%e3%81%a6%e8%a6%8b%e9%80%81%e3%82%8a%e3%80%8c6-9-1%e3%80%8d%e3%82%92%e5%be%85%e3%81%a3%e3%81%9f%e7%90%86%e7%94%b1%e3%80%82%e5%ae%89%e5%ae%9a/ Wed, 04 Feb 2026 10:26:31 +0000 WordPress 6.9.1 まとめてみました。

「WordPress 6.9」をあえて見送り「6.9.1」を待った理由。安定運用を支える慎重派のアップデート戦略

 

]]> 雑談 Yamachan11 https://wp-cocoon.com/community/chat/%e3%80%8cwordpress-6-9%e3%80%8d%e3%82%92%e3%81%82%e3%81%88%e3%81%a6%e8%a6%8b%e9%80%81%e3%82%8a%e3%80%8c6-9-1%e3%80%8d%e3%82%92%e5%be%85%e3%81%a3%e3%81%9f%e7%90%86%e7%94%b1%e3%80%82%e5%ae%89%e5%ae%9a/