This page is also available in English.
Contact Form 7 バージョン 5.8.4 を公開しました。このマイナーアップデートリリースは最近報告された中程度深刻性のセキュリティ問題に対処するものです。
ファイルアップロードに関係する脆弱性が Wordfence の脆弱性調査員 István Márton により報告されました。セキュリティリスクを避けるため速やかに Contact Form 7 を 5.8.4 以降にアップグレードしてください。
報告ではまた、「Redirection for Contact Form 7」というアドオンプラグインが Contact Form 7 の安全機構を故意に無効化しており、その結果、脆弱性のリスクを増幅させていることが指摘されています。この事実から透けて見える悪質性と、過去にこのプラグインに関して報告された脆弱性の突出した多さを重く受け止め、私たちは「Redirection for Contact Form 7」(wpcf7-redirect) プラグインの使用停止を強く勧告します。
必要バージョン: WordPress 6.2 以上
テスト済み: WordPress 6.4.1 まで
» WordPress.org から Contact Form 7 プラグインをダウンロード
変更の完全なリストは GitHub で閲覧できます。