MW WP Form 5.0.0 をリリースしました

これはセキュリティとメンテナンスのための緊急リリースです。今すぐ更新してください。

フォームのアクセス制御の脆弱性が MW WP Form v4.4.5 以前のバージョンに見つかりました。フォームが下書き、あるいは削除されてゴミ箱に入っている場合でも、フォームが設置されているページからフォームが消えない問題があります。今回のアップデートでフォームが下書き、あるいは削除されてゴミ箱に入っている場合は、例えページのそのフォームが設置されていたとしても、フォームが表示されないように修正されました。

※その他にも変更点があるので、下記の「主な変更点」をご確認ください。

対策方法

WordPress のダッシュボードから MW WP Form を最新版にアップデートしてください。ダッシュボードに更新通知が表示されない場合は WordPress.org から最新版の MW WP Form の zip ファイルをダウンロードし、WordPress のダッシュボードから当該 zip ファイルをアップロードしてアップデートしてください。

主な変更点

  • フォームが下書き、あるいは削除されてゴミ箱に入っている場合は、例えページのそのフォームが設置されていたとしても、フォームが表示されないように修正
  • エラーメッセージ「dosen’t support “MW_WP_Form_Abstract_Validation_Rule::getName()” already. This will be removed in the next version.」が表示されることがある不具合を修正
  • CSRF 対策の処理を変更
  • ファイルアップロード処理のセキュリティを強化