メールフォームプロ4.2.0公開と脆弱性に関するお知らせ
メールフォームプロ4.2.0を公開いたしました。また4.1.4並びに4.1.5の一部機能に脆弱性が見つかりました。
2015-02-25
脆弱性のお知らせが立て続いて本当にすいません。メールフォームプロ4.1.4~4.1.5に同梱されているモジュールメールアドレス確認機能(mailauth)をご利用の方に限定されますが、コードインジェクションの脆弱性があるとのご報告をいただきました。
メールフォームプロ4.2.0ではその対応を含めて、新たな機能を追加したアップデート兼脆弱性のfixになります。過去のメールフォームプロをご利用で、かつメールアドレス確認機能(mailauth)をご利用の方は必ずアップデートをお願い致します。
脆弱性への対応・アップデート方法について
メールアドレス確認機能(mailauth)をご利用の方はメールフォームプロ最新版4.2.0をダウンロード後、
/mailformpro/liblarys/mailauth/
上記フォルダを上書きアップロードしていただくだけで脆弱性を埋める事が可能です。カスタマイズなどによりフォーム自体のアップデートが難しい場合はmailauthフォルダを上書きアップデートしていただくか、mailauth機能を無効に設定してください。
メールフォームプロ4.2.0で追加された機能
集計モジュール(v4.2.0~)
アクセス解析&ログモジュール(v4.2.0~)
レスポンスまでの時間を計測(v4.2.0~)
簡易予約管理機能(v4.2.0~)
エレメントにクラスを自動付与(v4.2.0~)
OKアドオン(v4.2.0~)
改行コードCRLFに対応(v4.2.0~)
指定要素を確認画面や送信時に表示しない(v4.2.0~)
管理者宛にHTMLメール機能(v4.2.0~)
のような機能が追加されております。
デモページもアップデート済みですので、ぜひ気になる方はチェックをお願い致します。