フォーラムへの返信
-
投稿
-
Nakamura様
もしまだアップデートが表示されない場合は、メールを頂けましたら、直接ダウンロードいただけるURLをご案内いたします。
リリース記事はこの後公開予定ですが、プラグイン全体でプリペアードステートメントを使用していなかった古いコードにもすべて適用するよう修正しました。よろしくお願いいたします。
Nakamura 様
FirstElement 宮澤です。
お待たせいたしました。先ほど、SQLインジェクション対策を強化した v2.2.1 をリリースしました。サイトのプラグイン一覧、もしくはダッシュボード > 更新 を開いていただきますとv2.2.1の更新通知が表示されるかと思います。アップデートしていただき、有効化して様子をみていただければと思います。
Wordfence等を設置いただけば不審な試みは事前にブロックされると思いますが、
引き続き不審なアクセスがないかご注意いただければと思います。よろしくお願いいたします。
ご報告ありがとうございます。
FirstElement の宮澤です。
直接の原因はわかりませんが、あきらかにおかしなSQLが含まれており、SQLインジェクションを受けた可能性はあります。SQLに渡す値の無害化は行っていますが、SQLインジェクション対策が不十分であった可能性もあり、現在コードを確認しております。
改善版が完成次第メール等で直接ご案内する予定ですが、それまでの間、一時的に「FE Advanced Search」を無効化していただき、「Wordfence Security」 https://ja.wordpress.org/plugins/wordfence/ 等のセキュリティ強化プラグインをインストールして不正アクセス対策をおこなってください。
ご不便をおかけしますが、ご対応のほどよろしくお願いいたします。
山下さん
プラグインをご利用いただきありがとうございます。
これは変数の初期化漏れがあったかもしれません。メールorチャットワークでご連絡いただきましたら、折り返し修正ファイルをお送りさせていただきます。ご連絡ください。
tailwind様
まず、テーマを一時的に別のものに切り替えて状況が変わるかご確認ください。
変わった場合/改善した場合、テーマの機能やfunctions.phpに記述した内容が影響していると思われます。
改善しなかった場合、FEASと最低限必要なプラグイン以外を無効にして同様に確認してください。書いていただいた事象からはよく状況がわかりません。
ログイン情報をお借りできるようでしたら私の方で確認してみます。
(ログイン情報はチャットワークかメールでお知らせください)ono様
まず、Query Monitor https://ja.wordpress.org/plugins/query-monitor/ というデバッグ用プラグインをインストールして、Warningやデータベースエラーなどが発生していないかご確認ください(アドミンバーやウィンドウ下部に表示されます)。
ログイン情報をお借りできるようでしたら、私の方で確認してみます。
(ログイン情報はチャットワークまたはメールでお知らせください)kaim様
プラグインをご利用いただきありがとうございます。
手元の環境では再現しなかったのですが、実際のサイトで確認させていただくことはできますでしょうか?
可能であれば、管理画面のログイン情報も共有いただけましたら早いかと思います。(メールまたはチャットワークでお知らせください)
中西様
返答が遅くなり失礼しました。
テーマ側で、JavaScript/jQuery等のエラーが発生していないでしょうか?
ブラウザの開発者ツールなどで確認してみてください。
また、キャッシュをクリアしたり、他のブラウザでも確認してみてください。解決しない場合は、メール等でサイト情報をご案内いただければ直接確認させていただきます。
ご不便をおかけします。
修正できたと思うのですが、もしよろしければ修正版をリリース前にファイルを送付させていただき、ws様の環境であらかじめご確認いただきたいと思います。
お手数ですが、お問合せフォームからご連絡いただけますでしょうか?
https://fe-advanced-search.com/contact/よろしくお願いいたします。
本日、該当箇所を含む修正をおこなったv2.1.1をリリースしましたのでご確認・アップデートいただければと思います。
mharaさん
ajax_filtering.js というファイルの157行目付近に、下記のように追記してください。
このJSファイル上では、formのaction属性を読み込んでそこに後から検索パラメータを付記するようになっており、アンカーリンクがURLの途中に入ってしまうことでエラーが発生してしまいます。
Ajaxフィルタリングで子カテゴリ/タームを読みにいくときだけアンカーリンクが除去されます。
将来のリリースで諸々の解決法を実装したいと思います。
山下様
FEASをご利用いただきありがとうございます。
「archive-news.phpをコピーし、 search-form0.phpを作成し」
テーマまたはWordPress標準の検索の場合とFEASの場合でテンプレートを分けて
上手く切り替えはできているというでしょうか?(「結果1」というのはテスト的に文字列を表示したところ無事表示されたということでしょうか)「フリーワード検索は機能するのですが、それ以外のカテゴリーや、カスタムフィールドの検索を行っても…記事の一覧がでてきません。」
フリーワード検索の場合は、正常な検索結果が表示されているのでしょうか?条件とは異なる、例えば全件表示されている、などはありませんでしょうか。フリーワードでは問題なく、カテゴリやカスタムフィールドでは問題がある、という事例がこれまでにありません。
まずは、以下の2点を確認してみてください:1)テーマのsearch.phpに「query_posts」関数が使われている場合
同関数が使われているとFEASで指定した検索条件が無効になります。
…ですが、フリーワード検索は機能しているということですので今回は該当しないように思います。2)テーマのfunctions.phpに「posts_where」にフックする関数が存在する
FEASの検索条件とコンフリクトもしくは正しい検索結果が得られない可能性があります。
存在する場合、一旦そのフックの部分をコメントアウトしてお試しください。上記2点をご確認いただいた上で解決しない場合、チャットもしくはメール等でログイン情報を共有いただけましたら
管理画面にログインさせていただき、総合的に確認させていただきます。FirstElement 宮澤
