Contact Form 7 5.3.2 がリリースされました。これはセキュリティとメンテナンスのための緊急リリースです。今すぐ更新してください。 非制限ファイルアップロードの脆弱性が Contact Form 7 5.3.1 以前のバージョンに見つかりました。この脆弱性を利用することで、フォーム送信者は Contact Form 7 のファイル名無害化処理を迂回でき、ホストサーバー上でスクリプトファイルとして実行される可能性のあるファイルをアップロードできるようになります。この問題は Astra Security の Jinson Varghese Behanan により報告されました。 必要バージョン: WordPress 5.4 以上 テスト済み: WordPress 5.6 まで » WordPress.org から Contact Form 7 プラグインをダウンロード 主な変更