これはセキュリティとメンテナンスのための緊急リリースです。今すぐ更新してください。
フォームのアクセス制御の脆弱性が MW WP Form v4.4.5 以前のバージョンに見つかりました。フォームが下書き、あるいは削除されてゴミ箱に入っている場合でも、フォームが設置されているページからフォームが消えない問題があります。今回のアップデートでフォームが下書き、あるいは削除されてゴミ箱に入っている場合は、例えページのそのフォームが設置されていたとしても、フォームが表示されないように修正されました。
※その他にも変更点があるので、下記の「主な変更点」をご確認ください。
対策方法
WordPress のダッシュボードから MW WP Form を最新版にアップデートしてください。ダッシュボードに更新通知が表示されない場合は WordPress.org から最新版の MW WP Form の zip ファイルをダウンロードし、WordPress のダッシュボードから当該 zip ファイルをアップロードしてアップデートしてください。
主な変更点
- フォームが下書き、あるいは削除されてゴミ箱に入っている場合は、例えページのそのフォームが設置されていたとしても、フォームが表示されないように修正
- エラーメッセージ「dosen’t support “MW_WP_Form_Abstract_Validation_Rule::getName()” already. This will be removed in the next version.」が表示されることがある不具合を修正
- CSRF 対策の処理を変更
- ファイルアップロード処理のセキュリティを強化