メールフォームプロ4.2.0公開と脆弱性に関するお知らせ

メールフォームプロ4.2.0を公開いたしました。また4.1.4並びに4.1.5の一部機能に脆弱性が見つかりました。

2015-02-25

脆弱性のお知らせが立て続いて本当にすいません。メールフォームプロ4.1.4~4.1.5に同梱されているモジュールメールアドレス確認機能(mailauth)をご利用の方に限定されますが、コードインジェクションの脆弱性があるとのご報告をいただきました。

メールフォームプロ4.2.0ではその対応を含めて、新たな機能を追加したアップデート兼脆弱性のfixになります。過去のメールフォームプロをご利用で、かつメールアドレス確認機能(mailauth)をご利用の方は必ずアップデートをお願い致します。

脆弱性への対応・アップデート方法について

メールアドレス確認機能(mailauth)をご利用の方はメールフォームプロ最新版4.2.0をダウンロード後、
/mailformpro/liblarys/mailauth/
上記フォルダを上書きアップロードしていただくだけで脆弱性を埋める事が可能です。カスタマイズなどによりフォーム自体のアップデートが難しい場合はmailauthフォルダを上書きアップデートしていただくか、mailauth機能を無効に設定してください。

メールフォームプロ4.2.0で追加された機能

集計モジュール(v4.2.0~)
アクセス解析&ログモジュール(v4.2.0~)
レスポンスまでの時間を計測(v4.2.0~)
簡易予約管理機能(v4.2.0~)
エレメントにクラスを自動付与(v4.2.0~)
OKアドオン(v4.2.0~)
改行コードCRLFに対応(v4.2.0~)
指定要素を確認画面や送信時に表示しない(v4.2.0~)
管理者宛にHTMLメール機能(v4.2.0~)
のような機能が追加されております。
デモページもアップデート済みですので、ぜひ気になる方はチェックをお願い致します。

コメント欄

2015-08-24 06:37:25Smithb211さん
Wow, marvelous blog layout! How long have you been blogging for? you made blogging look easy. The overall look of your website is great, as well as the content! fceafacceacakeke
2015-08-25 01:21:30Pharmb689さん
Very nice site!
2015-08-28 07:38:09Pharme458さん
Very nice site!
2015-09-01 02:12:35Pharmd124さん
Very nice site!