This page is also available in English.
Contact Form 7 バージョン 5.9.2 がリリースされました。このマイナーアップデートリリースには Wordfence 調査員 Asaf Mozes により報告された中程度深刻性の反射型クロスサイトスクリプティング脆弱性の問題に対応するセキュリティ修正が含まれます。また、その他いくつかのバグ修正と改善も含まれています。直ちに 5.9.2 へのアップグレードを実施してください。
主要な変更点
- フォーム送信: フォームタグを巡回して対応する送信データの整形処理を行う。
- SWV:
enum
ルールの登録に際して HTML エンティティのデコードを行う。 - SWV:
enum
選択肢から明示的な空文字列のみを除外する。 - SWV: ファイル文脈において
WPCF7_SWV_Schema::validate()
をジェネレータとして適切にコールする。
変更の完全な一覧は GitHub で閲覧できます。
必要バージョン: WordPress 6.3 以上
テスト済み: WordPress 6.5 RC1 まで