Contact Form 7 5.3.2

This page is also available in English.

Contact Form 7 5.3.2 がリリースされました。これはセキュリティとメンテナンスのための緊急リリースです。今すぐ更新してください。

非制限ファイルアップロードの脆弱性が Contact Form 7 5.3.1 以前のバージョンに見つかりました。この脆弱性を利用することで、フォーム送信者は Contact Form 7 のファイル名無害化処理を迂回でき、ホストサーバー上でスクリプトファイルとして実行される可能性のあるファイルをアップロードできるようになります。この問題は Astra SecurityJinson Varghese Behanan により報告されました。

必要バージョン: WordPress 5.4 以上
テスト済み: WordPress 5.6 まで

» WordPress.org から Contact Form 7 プラグインをダウンロード

主な変更点

  • 非制限ファイルアップロード脆弱性の問題を解決するためコントロール文字、区切り文字、その他特殊文字をファイル名から削除する。
  • Akismet: comment_date_gmt パラメタに ISO 8601 の日付・時刻フォーマットを設定する。

変更点の完全なリストは GitHub で閲覧できます。