メールフォームプロ サービス運用妨害 (DoS) の脆弱性 について
いつもメールフォームプロをご利用いただきありがとうございます。今回、JPCERT コーディネーションセンター様よりメールフォームプロにサービス運用妨害 (DoS) の脆弱性がある旨のご報告をいただきました。
2023-06-13
つきましては脆弱性に対応したパッチ(差分データ)と脆弱性に対応したバージョンを公開いたしました。
本脆弱性に該当するのは郵便番号辞書機能をご利用の場合に限ります。
上記機能をご利用いただいていない場合はアップデートの必要はございません。
バッチ適用の方法
- メールフォームプロ Webページより郵便番号辞書機能脆弱性への対応ファイルをダウンロードします。
- 設置済みフォームの /mailformpro/add-ons/prefcode/ あるいは /mailformpro/add-ons/prefcodeadv/ ディレクトリのファイル群をパッチファイルと差し替えます。
以上
本脆弱性に関するお問い合わせ、ご相談は当サイトのお問い合わせフォームよりご連絡ください。