「セキュリティ」カテゴリーアーカイブ

Contact Form 7 5.9.2

Contact Form 7 バージョン 5.9.2 がリリースされました。このマイナーアップデートリリースには Wordfence 調査員 Asaf Mozes により報告された中程度深刻性の反射型クロスサイトスクリプティング脆弱性の問題に対応するセキュリティ修正が含まれます。また、その他いくつかのバグ修正と改善も含まれています。直ちに 5.9.2 へのアップグレードを実施してください。

続きを読む Contact Form 7 5.9.2

Avast のセキュリティアラートについて

Avast ソフトウェアのセキュリティツールが Contact Form 7 に関するセキュリティアラートを発しているとの報告が、ここ数時間の間に多数の Contact Form 7 ユーザーから寄せられました。具体的には Contact Form 7 のスクリプトファイルの一つにトロイの木馬が仕込まれているのを発見したと主張しているようです。

Contact Form 7 にそのようなマルウェアは存在しないことを確認しており、誤報である可能性が高いと考えています。なお、この件に関して Avast からは何ら連絡を受けておりません。

新たな情報が入り次第本投稿を更新します。

Contact Form 7 5.3.2

Contact Form 7 5.3.2 がリリースされました。これはセキュリティとメンテナンスのための緊急リリースです。今すぐ更新してください。

非制限ファイルアップロードの脆弱性が Contact Form 7 5.3.1 以前のバージョンに見つかりました。この脆弱性を利用することで、フォーム送信者は Contact Form 7 のファイル名無害化処理を迂回でき、ホストサーバー上でスクリプトファイルとして実行される可能性のあるファイルをアップロードできるようになります。この問題は Astra SecurityJinson Varghese Behanan により報告されました。

続きを読む Contact Form 7 5.3.2

自動更新に関する注意喚起

プラグインとテーマの自動更新機能が WordPress 5.5 から導入されました。プラグインとテーマを更新し常に最新バージョンに保つことは WordPress サイトを安全に管理する上で非常に重要です。Contact Form 7 プラグインに対して自動更新を有効にすることを強く推奨します。ただ同時に自動更新の使用にまつわるリスクの存在についても留意するべきでしょう。

続きを読む 自動更新に関する注意喚起

スプレッドシートの脆弱性に関する注意喚起

Microsoft Excel や OpenOffice Calc などのスプレッドシートアプリケーションに影響を及ぼす脆弱性が最初に報告されてから5年以上が経過しますが、残念ながら未だに解決されていないようです。

これは WordPress やそのプラグインの脆弱性ではありませんが、私たちの製品ユーザーの多くがこれらの脆弱性のリスクにさらされていることは疑いなく、また考えられる損害は非常に大きなものであるので、この問題に関する注意喚起のためにここに投稿するべきだと判断しました。

続きを読む スプレッドシートの脆弱性に関する注意喚起