Avast ソフトウェアのセキュリティツールが Contact Form 7 に関するセキュリティアラートを発しているとの報告が、ここ数時間の間に多数の Contact Form 7 ユーザーから寄せられました。具体的には Contact Form 7 のスクリプトファイルの一つにトロイの木馬が仕込まれているのを発見したと主張しているようです。

Contact Form 7 にそのようなマルウェアは存在しないことを確認しており、誤報である可能性が高いと考えています。なお、この件に関して Avast からは何ら連絡を受けておりません。

新たな情報が入り次第本投稿を更新します。

お知らせ, セキュリティ

自動更新に関する注意喚起

8月 24, 2020 Takayuki Miyoshi

プラグインとテーマの自動更新機能が WordPress 5.5 から導入されました。プラグインとテーマを更新し常に最新バージョンに保つことは WordPress サイトを安全に管理する上で非常に重要です。Contact Form 7 プラグインに対して自動更新を有効にすることを強く推奨します。ただ同時に自動更新の使用にまつわるリスクの存在についても留意するべきでしょう。

続きを読む →

お知らせ

GitHub へ開発を移行します

8月 22, 2020 Takayuki Miyoshi

Contact Form 7 の開発リポジトリを GitHub に移行しました。GitHub のリポジトリでは以下のことが可能になります:

開発ブランチのコードを閲覧する
開発ログを検索する
問題の報告やプルリクエストにより開発を支援する
等々。

リリースリポジトリはこれまでと同様に WordPress.org プラグインディレクトリの SVN ベースのシステムに置かれます。

お知らせ, セキュリティ

スプレッドシートの脆弱性に関する注意喚起

2月 16, 2020 Takayuki Miyoshi

Microsoft Excel や OpenOffice Calc などのスプレッドシートアプリケーションに影響を及ぼす脆弱性が最初に報告されてから5年以上が経過しますが、残念ながら未だに解決されていないようです。

これは WordPress やそのプラグインの脆弱性ではありませんが、私たちの製品ユーザーの多くがこれらの脆弱性のリスクにさらされていることは疑いなく、また考えられる損害は非常に大きなものであるので、この問題に関する注意喚起のためにここに投稿するべきだと判断しました。

続きを読む →

お知らせ, 裏ワザ

どうしてこのメッセージがスパムなの?

5月 31, 2019 Takayuki Miyoshi

Contact Form 7 は Akismet、reCAPTCHA、コメントブラックリストなど、多種多様な対スパムモジュールを用いてフォームをスパマーの魔の手から守ります。これらのモジュールは大変役に立ちますが、送信されたメッセージがどのモジュールによってブロックされたか、またどういった理由でブロックされたか、どうすれば知ることができるでしょうか。

続きを読むどうしてこのメッセージがスパムなの? →

お知らせ

on_sent_ok は廃止されます

6月 7, 2017 Takayuki Miyoshi

追加設定 “on_sent_ok” はフォーム送信が完了しメールの送信にも成功した時に実行される JavaScript コードを割り当てるために使用されるものです。ウェブアナリティクスサービスでフォーム送信をトラッキングしたり、フォーム送信後に異なるページにリダイレクトさせる用途でよく使われます。

“on_sent_ok” とその兄弟設定 “on_submit” は非推奨となっており、2017年末までに廃止される予定です。これらの設定を使うことが即危険だということではないですが、万が一このプラグインやあるいはあなたのサイトの他の部分に脆弱性があった場合にリスクを増大させる可能性があります。より安全な代替方法に置き換えるべきです。

続報: on_sent_ok と on_submit は Contact Form 7 5.0 で正式に削除されました。

続きを読む on_sent_ok は廃止されます →

お知らせ