#公式ディレクトリに自作プラグインを登録する

プラグインの具体的な登録方法は、以下のサイトを参考にしました。環境がMacということもあり、大変参考になりました。

http://nuuno.net/note/wordpress-plugin-svn/

基本的にMacだろうがWindowsだろうが登録方法は同じなのですが、データの登録時にSubversionsというバージョン管理システムを使う必要があり、ここの導入方法が違ってきます。

私の場合、申請翌日に早速回答と指摘事項が返ってきました。
2点の改善要求があり、

一つは、関数名などがユニークでない、つまり他とバッティングする可能性がある、という点。

二つ目が重要で、セキュリティ対策が万全ではないという点。

具体的には$_POSTで入った値に対して
サニタイズ(危険なコードの除去)・ベリファイ(確認)・エスケープ(タグなどの無害化)を行っていない、または不完全な部分があるということ。

不特定多数が使うプラグインとあれば、念には念を入れて対策をする必要があるということで、これは合点がいきます。

PHPのサニタイズ関数では不完全でWPのものを使えとか、$wpdb(WPのDBアクセス関数)を使うときに$wpdb->prepare()でもまだダメとか、なかなか厳しいです。
(ちなみに今回のプラグインは$wpdbを使っていません)

ですが過去にプラグインやテーマのセキュリティホールを狙った深刻なアタックがたびたびありましたので、こういう厳格なチェックは必須だと言えます。

指摘事項を修正し、再度送付したらこれも2日ほどで返答があり、二回目の指摘がありました。

これはとある関数名が一般的すぎるので変えてくれということなので、これも修正し再度送付。

そうすると、1日くらいで、ようやく承認が降りました。

しかし、この時点ではまだプラグインは公開されていません。

次の難関、バージョン管理システムによるアップロードと「コミット」が必要になるのです。。。(続く)