WordPressではscript要素や連続するハイフンも自動整形される

「Wordpressでins要素が不正な(X)HTMLに変換される」で、WordPressの自動整形機能が(X)HTMLを破壊することがあると書きましたが、script要素や連続するプレーンハイフンを使った場合にも同様の不具合があることに気づきました。

ブログの場合には、記事ごとにJavaScriptを組み込みたい場合も少なからずあると思うのですが、WordPressでは次のような内容の記事を投稿した場合に不具合が起きます。

<script type="text/javascript">
  //<![CDATA[
      alert('ぼく、わあどぷれす。');
  //]]>
</script>

これは、「ぼく、わあどぷれす。」というダイアログウィンドウが表示されることを期待したものですが、実際には次のように変換されてしまうためJavaScriptは機能しません。

<p><script type="text/javascript">
  //<![CDATA[
      alert(¥'ぼく、わあどぷれす。¥');
  //]]&gt;
</script></p>

また、連続するプレーンハイフンは異なる文字に変換されます。例えば、次のような内容の記事を投稿してみます。

<p>XHTMLのコメント宣言は&lt;!--で始まり、--以外の文字が任意の数だけ繰り返され、--&gt;で終わります。</p>
<pre>&lt;!-- これは正しいコメントです。 --&gt;
<strong>&lt;!---- これは誤ったコメントです。 ----&gt;</strong></pre>

これは次のように変換されます。

<p>XHTMLのコメント宣言は&lt;!&#8211;で始まり、&#8211;以外の文字が任意の数だけ繰り返され、&#8211;&gt;で終わります。</p>
<pre>&lt;!-- これは正しいコメントです。 --&gt;
<strong>&lt;!&#8212;- これは誤ったコメントです。 &#8212;-&gt;</strong></pre>

そして、レンダリング結果は次のようになります。

XHTMLのコメント宣言は<!–で始まり、–以外の文字が任意の数だけ繰り返され、–>で終わります。

<!-- これは正しいコメントです。 -->
<!—- これは誤ったコメントです。 —->

原文の意図が全く伝わらない暗号と化しています。–(–)も—(—)もプレーンハイフンの-(-)とは異なる文字です。

調べてみると、pre要素やcode要素の直下にあるハイフンに限っては正しく出力されるようですが、孫要素以下の連続するハイフンは異なる文字に変換されてしまいました。また、pre要素やcode要素と同様に原文との同一性に意味があるはずのsamp要素やq要素、blockquote要素でも、連続するハイフンが別の文字へ変換されてしまうという微妙な実装になっていました。

さらに困ったことに、IEの独自仕様である条件付きコメントでも不具合が起こります。独自仕様とは言っても、条件付きコメントはコメント宣言として正しい書式です。

<!--[if !IE]>--><p>私はIEではありません。</p><!--<![endif]-->

これはIEではコメントとして扱われ、IE以外では私はIEではありません。とレンダリングされるはずです。ところが、WordPressでは次のように変換されるため(X)HTMLを破壊します。

<!--[if !IE]>&#8211;><p>私はIEではありません。</p><!--<![endif]-->

解決策は、面倒ですが、JavaScriptは外部ファイルにすること、連続するプレーンハイフンは数値参照(-や&#x2d)を使って記述することです。IEを排除する条件付きコメントについては次のようにするといいようです。

<!--[if !IE]> <--><p>刑事さん、私は本当にIEではないんですよ。</p><!--> <![endif]-->

今のWordPressは、XMLやXHTMLを扱うには不向きなCMSかもしれません。ソースコードを見た感じでは、他にもWordPress検閲が行われるパターンがありそうな気がします。簡単に全て無効化できるといいのですが… :x