WPML 4.7.4は、欧州アクセシビリティ法(EAA)への準拠の第一段階を導入します。また、セキュリティ修正と人気のあるページビルダーとの互換性の改善も含まれています。
WPML 4.7.6が利用可能になりました
この投稿を公開した後、WPML 4.7.6をリリースしました。これには、Elementorやその他の問題に対するさまざまな修正が含まれています。
EAAに準拠したアクセシビリティ
EAAは、WordPressのテーマやプラグインを含むデジタル製品が障害を持つ人々にとって使いやすいことを要求しています。私たちは常に一般的なアクセシビリティガイドラインに従っていますが、WPML 4.7.4では、EAA準拠に向けたさらなるステップを踏み出しています。
このリリースにおけるアクセシビリティ関連の改善点:
- メニュー、ボタン、インタラクティブ要素を更新し、一貫性と明確さを向上
- コントラスト比の要件を満たすために色とコントラストを改善
- リンクが周囲のテキストから視覚的に区別できるようにしました
今後のリリースでのさらなる改善:
- 言語スイッチャーの操作性を強化
- 機能を損なうことなくテキストを200%まで拡大可能に
- すべてのインタラクティブ要素(ボタン、リンク、フォーム)に対する完全なキーボードアクセシビリティ
- フォームフィールドに対するより説明的なラベル(プレースホルダーだけでなく)
- エラーメッセージと通知のスタイルを一貫させました
言語および通貨スイッチャーのセキュリティ問題を解決しました
このリリースには、言語スイッチャーショートコードの脆弱性に対するセキュリティ修正が含まれています。また、WooCommerce Multilingualの通貨スイッチャーに関する同様の問題も解決しました。
セキュリティ上の理由から詳細を明かすことはできませんが、これはTwigテンプレートを使用して言語または通貨スイッチャーをデザインするサイトにおけるXSS脆弱性です。この脆弱性を悪用するには、攻撃者があなたのサイトに寄稿者レベル以上のアクセス権を持ってログインしている必要があります。
どちらも長年の問題ですが、実際のサイトで悪用された報告はありません。
サイトを安全に保つために、WPML 4.7.4への更新を強くお勧めします。
セキュリティ問題の報告方法
セキュリティは常に私たちの最優先事項であり、そのような問題を報告するための専用ページがあります。
WPMLプラグインにセキュリティ問題を発見した場合は、セキュリティおよび脆弱性ページを通じて報告してください。
人気のあるページビルダーの修正
皆様からのフィードバックのおかげで、このリリースでは人気のあるページビルダーで構築されたコンテンツの翻訳に関する改善も行われました。
このリリースには以下の修正が含まれています:
- Elementor
- Gutenberg
- Divi
- Avada
- Beaver Builder
- Cornerstone
- WPBakery
変更の全リストについては、WPML 4.7.4の変更履歴をご覧ください。
更新の準備ができました
このリリースには以下が含まれています:
- WPML Multilingual CMS 4.7.4
- WPML String Translation 3.3.3
- WooCommerce Multilingual 5.4.4
通常のサイトでは、コアとString Translationプラグインの両方を更新してください。
WooCommerceサイトでは、3つのプラグインすべてを更新してください。
これらのバージョンをすべてのウェブサイトにリリースしているため、管理画面のプラグインページに間もなく表示されるはずです。更新がサイトに届くまでに24時間かかる場合があります。
欧州アクセシビリティ法の改善やこのリリースの他の修正についてフィードバックや質問がある場合は、以下にコメントを残してください。皆様のご意見をお待ちしており、お手伝いできることを楽しみにしています。