12年前、私は個人的なブログに Free Plugin Declaration: Contact Form 7 is Free というタイトルの記事を投稿しました。その中で私は WordPress コミュニティとそのオープンソース精神に賛辞を贈り、Contact Form 7 を無償のプラグインとして永久に維持し続けることを誓いました。以来、WordPress プラグインは無償で利用できるものであるべきという私の信念は全く揺らいでいません。
続きを読む 悪質アドオン問題「お知らせ」カテゴリーアーカイブ
一貫性のある両端空白文字取り扱い方針
ユーザー入力のバリデーションに関して Contact Form 7 は基本的に HTML 標準仕様と主要なブラウザー実装のやり方を模倣してきました。しかしながらそこには一つ問題があります。それらによる両端空白文字の取り扱いには一貫性がありません。
続きを読む 一貫性のある両端空白文字取り扱い方針Constant Contact インテグレーションを廃止します。
Constant Contact とのインテグレーション機能を廃止予定としてマークしました。今後この機能の使用は推奨されません。この機能の露出は段階的に縮小されます。この機能に関連するセキュリティアップデートと最小限のユーザーサポートは2024年末までに限り保証されますが、この機能への追加投資は今後一切おこなわれません。
続きを読む Constant Contact インテグレーションを廃止します。WordPress と PHP のサポート方針について
次のメジャーリリースより、Contact Form 7 は古いバージョンの WordPress と PHP のサポートに関する新しい方針を導入します。この方針ではプラグインのサポート範囲が以下のように定められます:
- WordPress: 2番目に新しいメジャーバージョン (プラグインのメジャーリリース時点で) とそれ以降。
- PHP: WordPress の2番目に新しいメジャーバージョンで推奨されるバージョン。
ホスティングには Kinsta を推奨します。
このサイトのパフォーマンスが前より良くなっていることに気づきましたか? そうなんです、Kinsta ホスティングに引っ越ししました。パフォーマンスが良くなっただけではなくて、同時に大幅なコスト削減も実現しました($6,624/年 => $2,250/年)。
続きを読む ホスティングには Kinsta を推奨します。Avast のセキュリティアラートについて
Avast ソフトウェアのセキュリティツールが Contact Form 7 に関するセキュリティアラートを発しているとの報告が、ここ数時間の間に多数の Contact Form 7 ユーザーから寄せられました。具体的には Contact Form 7 のスクリプトファイルの一つにトロイの木馬が仕込まれているのを発見したと主張しているようです。
Contact Form 7 にそのようなマルウェアは存在しないことを確認しており、誤報である可能性が高いと考えています。なお、この件に関して Avast からは何ら連絡を受けておりません。
新たな情報が入り次第本投稿を更新します。
自動更新に関する注意喚起
プラグインとテーマの自動更新機能が WordPress 5.5 から導入されました。プラグインとテーマを更新し常に最新バージョンに保つことは WordPress サイトを安全に管理する上で非常に重要です。Contact Form 7 プラグインに対して自動更新を有効にすることを強く推奨します。ただ同時に自動更新の使用にまつわるリスクの存在についても留意するべきでしょう。
続きを読む 自動更新に関する注意喚起GitHub へ開発を移行します
Contact Form 7 の開発リポジトリを GitHub に移行しました。GitHub のリポジトリでは以下のことが可能になります:
- 開発ブランチのコードを閲覧する
- 開発ログを検索する
- 問題の報告やプルリクエストにより開発を支援する
- 等々。
リリースリポジトリはこれまでと同様に WordPress.org プラグインディレクトリの SVN ベースのシステムに置かれます。
スプレッドシートの脆弱性に関する注意喚起
Microsoft Excel や OpenOffice Calc などのスプレッドシートアプリケーションに影響を及ぼす脆弱性が最初に報告されてから5年以上が経過しますが、残念ながら未だに解決されていないようです。
これは WordPress やそのプラグインの脆弱性ではありませんが、私たちの製品ユーザーの多くがこれらの脆弱性のリスクにさらされていることは疑いなく、また考えられる損害は非常に大きなものであるので、この問題に関する注意喚起のためにここに投稿するべきだと判断しました。
続きを読む スプレッドシートの脆弱性に関する注意喚起どうしてこのメッセージがスパムなの?
Contact Form 7 は Akismet、reCAPTCHA、コメントブラックリストなど、多種多様な対スパムモジュールを用いてフォームをスパマーの魔の手から守ります。これらのモジュールは大変役に立ちますが、送信されたメッセージがどのモジュールによってブロックされたか、またどういった理由でブロックされたか、どうすれば知ることができるでしょうか。