ActivityPub – WordPress plugin | WordPress.org
https://wordpress.org/plugins/activitypub/#developers
8.3.0 – 2026-05-18
Security
- Block a recently compromised JavaScript dependency from being installed during builds.
Added
- Allow site administrators to post from third-party apps on behalf of the site’s blog account.
- Store content warnings from posts published through third-party ActivityPub apps so they federate correctly.
Changed
- Improve compatibility with newer Fediverse servers by recognizing the FEP-3b86 Object Intent link when resolving remote follow and other intent endpoints.
- Improve compatibility with newer Fediverse servers by recognizing the standardized FEP-3b86 follow link for remote follows.
- Refresh bundled scripts to pick up the latest WordPress component updates.
- Stagger background data processing after plugin updates to reduce server load on hosts running many sites.
Fixed
- Allow third-party apps connected to your site to look up Fediverse users by their handle (like @user@example.com).
- Fix ActivityPub blocks and widgets failing to load on cross-origin embeds (such as WordPress.com sites) due to a missing nonce header in the CORS allow-list.
- Fix a JavaScript console error that could appear on pages with the Follow, Reactions, Followers, Following, or Remote Reply blocks.
- Fix posting an Undo of a Follow through the outbox API failing with a server error or silently leaving the follow in place.
- Prevent a PHP warning during the monthly statistics backfill when an outbox item disappears between lookup steps.
- Prevent private outbox items authored by the site account from being visible to logged-out visitors at their permalink URLs.
- Prevent the site’s follower and following lists from being visible to logged-out visitors when the social graph is set to private.
- Reduce database overhead on sites with many deleted posts by moving the tombstone registry to its own storage.
- Set a real author on posts created via the blog actor outbox so they no longer appear without a byline.
- Silence the upcoming WordPress 7.0 deprecation warning about
data-wp-on-asyncby switching the plugin’s interactive blocks to the newwithSyncEvent()helper.
Google翻訳
8.3.0 – 2026-05-18
Security
- 最近侵害されたJavaScriptの依存関係がビルド中にインストールされないようにブロックします。
Added
- サイト管理者が、サイトのブログアカウントに代わってサードパーティ製アプリから投稿できるようにしました。
- サードパーティ製ActivityPubアプリ経由で公開された投稿のコンテンツ警告を保存し、正しく連携されるようにしました。
Changed
- リモートフォローやその他のインテントエンドポイントを解決する際に、FEP-3b86オブジェクトインテントリンクを認識することで、新しいFediverseサーバーとの互換性を向上させました。
- リモートフォロー用の標準化されたFEP-3b86フォローリンクを認識することで、新しいFediverseサーバーとの互換性を向上させました。
- バンドルされているスクリプトを更新し、最新のWordPressコンポーネントのアップデートを反映させました。
- プラグインのアップデート後、バックグラウンドでのデータ処理を段階的に実行することで、多数のサイトを運用しているホストのサーバー負荷を軽減しました。
Fixed
- サイトに接続されたサードパーティ製アプリが、ハンドル名(例:@user@example.com)でFediverseユーザーを検索できるようにしました。
- CORS許可リストにnonceヘッダーが欠落しているため、クロスオリジン埋め込み(WordPress.comサイトなど)でActivityPubブロックとウィジェットが読み込まれない問題を修正しました。
- フォロー、リアクション、フォロワー、フォロー中、またはリモート返信ブロックを含むページで発生する可能性のあるJavaScriptコンソールエラーを修正しました。
- アウトボックスAPI経由でフォローの取り消しを送信した際に、サーバーエラーが発生するか、フォローがそのまま残ってしまう問題を修正しました。
- アウトボックスアイテムが検索ステップの間に消えた場合、月次統計バックフィル中にPHP警告が発生しないようにしました。
- サイトアカウントが作成したプライベートアウトボックスアイテムが、ログアウトした訪問者のパーマリンクURLに表示されないようにしました。
- ソーシャルグラフが非公開に設定されている場合、サイトのフォロワーリストとフォローリストがログアウトした訪問者に表示されないようにしました。
- 削除済み投稿が多いサイトでは、削除済み投稿の記録を専用のストレージに移動することで、データベースのオーバーヘッドを削減できます。
- ブログアクターのアウトボックスから作成された投稿には、実際の著者情報を設定し、著者名が表示されないようにします。
- WordPress 7.0で発生するdata-wp-on-asyncに関する非推奨警告を回避するには、プラグインのインタラクティブブロックを新しいwithSyncEvent()ヘルパーに切り替えます。
コメント