「お知らせ」カテゴリーアーカイブ

Constant Contact インテグレーションを廃止します。

Constant Contact とのインテグレーション機能を廃止予定としてマークしました。今後この機能の使用は推奨されません。この機能の露出は段階的に縮小されます。この機能に関連するセキュリティアップデートと最小限のユーザーサポートは2024年末までに限り保証されますが、この機能への追加投資は今後一切おこなわれません。

続きを読む Constant Contact インテグレーションを廃止します。

WordPress と PHP のサポート方針について

次のメジャーリリースより、Contact Form 7 は古いバージョンの WordPress と PHP のサポートに関する新しい方針を導入します。この方針ではプラグインのサポート範囲が以下のように定められます:

  • WordPress: 2番目に新しいメジャーバージョン (プラグインのメジャーリリース時点で) とそれ以降。
  • PHP: WordPress の2番目に新しいメジャーバージョンで推奨されるバージョン。
続きを読む WordPress と PHP のサポート方針について

Avast のセキュリティアラートについて

Avast ソフトウェアのセキュリティツールが Contact Form 7 に関するセキュリティアラートを発しているとの報告が、ここ数時間の間に多数の Contact Form 7 ユーザーから寄せられました。具体的には Contact Form 7 のスクリプトファイルの一つにトロイの木馬が仕込まれているのを発見したと主張しているようです。

Contact Form 7 にそのようなマルウェアは存在しないことを確認しており、誤報である可能性が高いと考えています。なお、この件に関して Avast からは何ら連絡を受けておりません。

新たな情報が入り次第本投稿を更新します。

自動更新に関する注意喚起

プラグインとテーマの自動更新機能が WordPress 5.5 から導入されました。プラグインとテーマを更新し常に最新バージョンに保つことは WordPress サイトを安全に管理する上で非常に重要です。Contact Form 7 プラグインに対して自動更新を有効にすることを強く推奨します。ただ同時に自動更新の使用にまつわるリスクの存在についても留意するべきでしょう。

続きを読む 自動更新に関する注意喚起

GitHub へ開発を移行します

Contact Form 7 の開発リポジトリを GitHub に移行しました。GitHub のリポジトリでは以下のことが可能になります:

  • 開発ブランチのコードを閲覧する
  • 開発ログを検索する
  • 問題の報告やプルリクエストにより開発を支援する
  • 等々。

リリースリポジトリはこれまでと同様に WordPress.org プラグインディレクトリの SVN ベースのシステムに置かれます。

スプレッドシートの脆弱性に関する注意喚起

Microsoft Excel や OpenOffice Calc などのスプレッドシートアプリケーションに影響を及ぼす脆弱性が最初に報告されてから5年以上が経過しますが、残念ながら未だに解決されていないようです。

これは WordPress やそのプラグインの脆弱性ではありませんが、私たちの製品ユーザーの多くがこれらの脆弱性のリスクにさらされていることは疑いなく、また考えられる損害は非常に大きなものであるので、この問題に関する注意喚起のためにここに投稿するべきだと判断しました。

続きを読む スプレッドシートの脆弱性に関する注意喚起

どうしてこのメッセージがスパムなの?

Contact Form 7 は AkismetreCAPTCHAコメントブラックリストなど、多種多様な対スパムモジュールを用いてフォームをスパマーの魔の手から守ります。これらのモジュールは大変役に立ちますが、送信されたメッセージがどのモジュールによってブロックされたか、またどういった理由でブロックされたか、どうすれば知ることができるでしょうか。

続きを読む どうしてこのメッセージがスパムなの?

on_sent_ok は廃止されます

追加設定 “on_sent_ok” はフォーム送信が完了しメールの送信にも成功した時に実行される JavaScript コードを割り当てるために使用されるものです。ウェブアナリティクスサービスでフォーム送信をトラッキングしたり、フォーム送信後に異なるページにリダイレクトさせる用途でよく使われます。

“on_sent_ok” とその兄弟設定 “on_submit” は非推奨となっており、2017年末までに廃止される予定です。これらの設定を使うことが即危険だということではないですが、万が一このプラグインやあるいはあなたのサイトの他の部分に脆弱性があった場合にリスクを増大させる可能性があります。より安全な代替方法に置き換えるべきです。

続報: on_sent_okon_submitContact Form 7 5.0 で正式に削除されました。

続きを読む on_sent_ok は廃止されます

HTML はメッセージでは使えません

コンタクトフォーム編集画面の「メッセージ」タブにて、Contact Form 7 がさまざまな状況に表示するのに使うメッセージを編集できるのはご存じかと思います。このメッセージ内では平文のテキストのみ使用可能です。HTML のタグや実体参照は使えません。

メッセージの中での HTML の使用を認めるのはセキュリティ上好ましくないので、Contact Form 7 4.4 以降ではメッセージを表示する際に強制的に HTML を取り除きます。「メッセージ」タブに HTML が使われていないことを確認しましょう。

続きを読む HTML はメッセージでは使えません