パスワードで保護された記事で OG 説明が表示されないように

[drill-lancer]

チケットへのリンク / 変更の理由（元のissueがあればリンクを貼り付ければOK）

ExUnit で以下のレポートがありました。

Description The VK All in One Expansion Unit plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 9.95.0.1 via social meta tags. This makes it possible for unauthenticated attackers to view limited password protected content.

Proof of Concept view source of password-protected post

パスワードコンテンツについて、ソーシャルタグに出力されるやんけー的な指摘かと。 確認・対応よろしくお願いいたします (￣人￣)

どういう変更をしたか？

• パスワードで保護された記事で OG 説明が表示されないように

実装者はレビュワーに回す前に以下の事を確認してチェックをつけてください。

ソースコードについて

• [x] 複数の意図の変更 （ 機能の不具合修正 + 別の機能追加など ） を含んでいないか？
• [x] 関数名 / 変数名 / クラス名 / 保存値名 はそれだけで内容が想像できるものになっているか？紛らわしい命名になっていないか？
• [x] 関数名 / 変数名 / クラス名 / 保存値名 は既存のコードの命名規則に沿ったものになっているか？

デザイン・UI

• [x] 初見のユーザーが予備知識無しで使っても使いやすいようになっているか？
• [x] 情報意味を考慮した意味グルーピング・余白になっているか？
• [x] アラートの表示など追加した場合は他の同様の表示と同じデザインになっているか？

プログラムの変更の場合

テストを書かないのは普通ではありません。書けるテストは極力書くようにしてください。 書いていない場合は書かない理由を記載してください。

• [x] 書けそうなテストは書いたか？
• [x] 表示要素が仕様通りに表示されない不具合の修正ではない or 表示要素に関する不具合修正の場合テストは書いたか？

その他

• [x] readme.txt に変更内容は書いたか？
• [x] Files changed (変更ファイル)の内容は目視でちゃんと確認したか？
• [x] このチェック項目を機械的にチェックするのではなく本当にちゃんと確認をしたか？
• [x] レビュワーが確認しないでリリースしてしまっても問題ないレベルまでちゃんと作りこみ・確認をしたか？

変更内容について何を確認したか、どういう方法で確認をしたかなど

• npm run phpunit

確認URL

ローカル環境

レビュワーの確認方法・確認する内容など

• npm run phpunit

レビュワーに回す前の確認事項

• [x] このテンプレートのチェック項目をちゃんと確認してチェックしたか？

---

レビュワー向け

確認して変更が反映されていない場合の確認事項

• プルしたか？
• ビルドしたか？
• ビルドしたディレクトリは正しいか（別の開発環境のディレクトリを見ていないか）？
• npm install したか？
• composer install したか？

[kurudrive]

@drill-lancer

"このコンテンツはパスワードで保護されています。" になるようによろしくお願いいたします (￣人￣)

[drill-lancer]

@kurudrive そのように変更しました。 （SNS ボタンは戻しました。）

[kurudrive]

@drill-lancer ありがとうございます

ソーシャルタグに

"このコンテンツはパスワードで保護されています。閲覧するには以下にパスワードを入力してください。パスワード: "

と出力されてしまうので、

"This content is protected by a password."

になるようによろしくお願いいたします。

[drill-lancer]

@kurudrive そのように変更しました。

[kurudrive]

@drill-lancer 確認しましたーーーーーーん！！！！！！うえーい！！！！！