Contact Form 7 5.3.2

Contact Form 7 5.3.2 がリリースされました。これはセキュリティとメンテナンスのための緊急リリースです。今すぐ更新してください。

非制限ファイルアップロードの脆弱性が Contact Form 7 5.3.1 以前のバージョンに見つかりました。この脆弱性を利用することで、フォーム送信者は Contact Form 7 のファイル名無害化処理を迂回でき、ホストサーバー上でスクリプトファイルとして実行される可能性のあるファイルをアップロードできるようになります。この問題は Astra SecurityJinson Varghese Behanan により報告されました。

続きを読む Contact Form 7 5.3.2

Contact Form 7 5.3

Contact Form 7 5.3 が公開されました。ブロックエディターのためのコンタクトフォーム選択ブロックが導入されました。日付をより自然な表現で柔軟にフォーマットできるようになりました。デフォルトのコンタクトフォームテンプレートがさらに改良されました。これらの他にも多数の改善が加えられています。今すぐアップグレードしなさい。

続きを読む Contact Form 7 5.3

自動更新に関する注意喚起

プラグインとテーマの自動更新機能が WordPress 5.5 から導入されました。プラグインとテーマを更新し常に最新バージョンに保つことは WordPress サイトを安全に管理する上で非常に重要です。Contact Form 7 プラグインに対して自動更新を有効にすることを強く推奨します。ただ同時に自動更新の使用にまつわるリスクの存在についても留意するべきでしょう。

続きを読む 自動更新に関する注意喚起

GitHub へ開発を移行します

Contact Form 7 の開発リポジトリを GitHub に移行しました。GitHub のリポジトリでは以下のことが可能になります:

  • 開発ブランチのコードを閲覧する
  • 開発ログを検索する
  • 問題の報告やプルリクエストにより開発を支援する
  • 等々。

リリースリポジトリはこれまでと同様に WordPress.org プラグインディレクトリの SVN ベースのシステムに置かれます。

Contact Form 7 5.2

Contact Form 7 5.2 がリリースされました。これは20ヶ月ぶりのメジャーアップデートで、数多くの改善とバグ修正を含みます。即時のアップグレードをお勧めします。

Contact Form 7 5.2 が対応する WordPress のバージョンは 5.3 以降ですので注意してください。WordPress 5.3 は PHP 5.6.20 以降の環境にのみインストール可能なため (WordPress の推奨は PHP 7.4 以降)、Contact Form 7 5.2 は PHP 5.2 から 5.5 の環境では機能しません。

続きを読む Contact Form 7 5.2

WordPress のお問い合わせフォームプラグイン。シンプル、でも柔軟。