札幌Web制作のシンクグラフィカ

つきましては脆弱性に対応したパッチ（差分データ）と脆弱性に対応したバージョンを公開いたしました。
本脆弱性に該当するのはthanks機能（サンクスページ内で送信内容を呼び出す機能）をご利用の場合に限ります。
上記機能をご利用いただいていない場合はアップデートの必要はございません。

バッチ適用の方法

1. メールフォームプロ Webページよりthanks機能脆弱性への対応ファイルをダウンロードします。
2. 設置済みフォームの /mailformpro/configs/thanks.cgi 内の $config{'thanks.domain'} の設定をhttpsあるいはhttpからのURLに変更します。
3. 設置済みフォームの /mailformpro/librarys/thanks/ ディレクトリのファイル群をパッチファイルと差し替えます。

以上

本脆弱性はフォームからメール送信後、30秒以内にフォーム利用者が攻撃者の指定するURLにアクセスした場合のみ発生するというものなので、攻撃難度は高い方だとは思いますが、安全のためThanks機能をご利用のユーザ様はパッチの適用をお願い致します。

本脆弱性に関するお問い合わせ、ご相談は当サイトのお問い合わせフォームよりご連絡ください。