This page is also available in English.
Contact Form 7 バージョン 5.9.5 が公開されました。このマイナーアップデートリリースにはいくつかの改善とセキュリティ強化が含まれます。早めの更新を推奨します。
フォームの action 属性についての注意喚起
Contact Form 7 はコンタクトフォームの action
属性値のための wpcf7_form_action_url
フィルターフックを提供します。フォームの URL にトラッキングコードのクエリーを追加したい場合などに役に立つフィルターです。
このフィルターを利用してフォーム送信者を異なるサイトに誘導しようとすることは本来想定していない使い方であり、またセキュリティ上のリスクにつながる恐れもあります。フォーム送信は必ずオリジンサイトと同じアドレスに向けられなければなりません。このリスクを軽減するため、Contact Form 7 5.9.5 では action
属性値に対する規制が導入されます。不正な値が指定された場合、フォームのレンダリングを中止しエラーメッセージを表示します。
主な変更点
- ブロックエディター: スクリプト登録の冗長なコードを削除。
- フォームの action 属性の不正使用に対する規制を導入。
変更の完全なリストは GitHub で閲覧できます。
必要バージョン: WordPress 6.3 以上
テスト済み: WordPress 6.5.3 まで