Takayuki Miyoshi のすべての投稿

Avast のセキュリティアラートについて

Avast ソフトウェアのセキュリティツールが Contact Form 7 に関するセキュリティアラートを発しているとの報告が、ここ数時間の間に多数の Contact Form 7 ユーザーから寄せられました。具体的には Contact Form 7 のスクリプトファイルの一つにトロイの木馬が仕込まれているのを発見したと主張しているようです。

Contact Form 7 にそのようなマルウェアは存在しないことを確認しており、誤報である可能性が高いと考えています。なお、この件に関して Avast からは何ら連絡を受けておりません。

新たな情報が入り次第本投稿を更新します。

Contact Form 7 5.4.1

Contact Form 7 5.4.1 が公開されました。これはいくつかの改善とバグ修正を含んだメンテナンスリリースです。

2月の Contact Form 7 5.4 のリリース以降、数多くの問題が報告されましたが、大半はサイトで利用されている他のプラグインやテーマからの干渉により発生している問題であることがわかっています。

根本的な解決はそれらサードパーティー製のプラグインやテーマの開発者による対応を待つしかありませんが、5.4.1 に更新することで少なくとも問題を緩和することはできるでしょう。

続きを読む Contact Form 7 5.4.1

Contact Form 7 5.4

Contact Form 7 5.4 がリリースされました。新たに Sendinblue インテグレーションモジュールが導入されました。ウェブサイトのフロントエンドで使用される JavaScript が根本的に改修されました。これらの変更に加えて、5.4 では多数の改良とバグ修正が行われています。お早めの更新をお勧めします。

続きを読む Contact Form 7 5.4

Contact Form 7 5.4 ベータ

次のメジャーアップデートとなる Contact Form 7 バージョン 5.4 は2月24日にリリースされる予定です。5.4 では異例に大きな変更が行われるため、本番リリースの前に数週間のベータテスト期間を設けることにしました。

ベータ版のプラグインパッケージは GitHub のリポジトリからダウンロードできます。バグを見つけた場合は GitHub に Issue を作成して報告をお願いします。

Contact Form 7 5.4 と正しく連携できないアドオンプラグインを見つけた場合は私たちにではなくそのプラグインの開発者に報告してください。サードパーティの製品には責任を負いかねます。

続きを読む Contact Form 7 5.4 ベータ

Contact Form 7 5.3.2

Contact Form 7 5.3.2 がリリースされました。これはセキュリティとメンテナンスのための緊急リリースです。今すぐ更新してください。

非制限ファイルアップロードの脆弱性が Contact Form 7 5.3.1 以前のバージョンに見つかりました。この脆弱性を利用することで、フォーム送信者は Contact Form 7 のファイル名無害化処理を迂回でき、ホストサーバー上でスクリプトファイルとして実行される可能性のあるファイルをアップロードできるようになります。この問題は Astra SecurityJinson Varghese Behanan により報告されました。

続きを読む Contact Form 7 5.3.2

Contact Form 7 5.3

Contact Form 7 5.3 が公開されました。ブロックエディターのためのコンタクトフォーム選択ブロックが導入されました。日付をより自然な表現で柔軟にフォーマットできるようになりました。デフォルトのコンタクトフォームテンプレートがさらに改良されました。これらの他にも多数の改善が加えられています。今すぐアップグレードしなさい。

続きを読む Contact Form 7 5.3

自動更新に関する注意喚起

プラグインとテーマの自動更新機能が WordPress 5.5 から導入されました。プラグインとテーマを更新し常に最新バージョンに保つことは WordPress サイトを安全に管理する上で非常に重要です。Contact Form 7 プラグインに対して自動更新を有効にすることを強く推奨します。ただ同時に自動更新の使用にまつわるリスクの存在についても留意するべきでしょう。

続きを読む 自動更新に関する注意喚起