【リリース】メールフォーム作成プラグイン A-FormおよびA-Form BambooのMT5対応版をリリースしました!
2009年12月17日
【リリース】メールフォーム作成プラグイン A-FormおよびA-Form BambooのMT5対応版をリリースしました!
こんにちは、A-Form開発チームの八木です。
今年もあと2週間ちょっとというところまで来ましたね (´▽`)。oO( 早くて困っちゃうなー
さて、本日「A-Form」のMT5 対応版をリリースいたしました(通常版, Bamboo共に v2.0.0)。 併せて、MT4版についても細かい機能追加, バグフィックスを中心としたマイナーバージョンアップを行いました(こちらは v1.3.3)。
A-Form ダウンロードはこちらから
https://www.ark-web.jp/movabletype/a-form/download.html
以下、
- 1.【MT5対応版】A-Form Bamboo, および 通常版 v2.0.0の主な変更点
- 2.【MT4対応版】A-Form Bamboo, および 通常版 v1.3.3の主な変更点
- 3. 【MT5,MT4版共通】A-Form Bambooの画像ファイルによるクロスサイト・スクリプティング(XSS)チェックの追加について
- 4. シリアルナンバーについて
の順でお知らせします。
1. 【MT5対応版】A-Form Bamboo, および 通常版 v2.0.0の主な変更点
■MT5に対応
■機能追加 (Bamboo v1.3.1 -> 2.0.0)
- 【通常版】通知メールの宛先に複数指定可能なCc, Bcc欄を追加
- 【通常版】ライセンス管理をシリアルナンバー方式に変更(#7113)
- エラーチェックのタイミングを管理画面から、確認ボタン押下時のみ/入力中
- のいずれかに切り替えできるようにする (#7610)
- 【Bamboo】画像ファイルによるXSSをチェックする(#7768) ※本稿後半に説明があります。
- パーツ追加直後の項目名が「未定義」となっていたのを「※パーツ名※(未定義)」と初期表示されるようにした(#7774)
- メールタイトル、ヘッダ、フッタに機種依存文字があったら変換する(#8003)
- 郵便番号、電話番号での全角→半角変換の対象に全角ハイフン「‐」、全角ダッシュ「―」、音びき符号「ー」を追加(#8018, #8028)
- Java Scriptオフ時の完了画面にフォームタイトルが出力されるように修正(#8060)
■バグフィックス (以下の問題を修正しました)
- SSL+IEでCSVがダウンロードできない
- 機種依存文字を入力するとメール, CSVエクスポート時に文字化けする(#7698)
- シリアルナンバーが無効と出ることがある(#7852)
- 【Bamboo】フォーム複製時に受付開始/終了日、受付最大数が複製されない(#7970)
- ダイナミックパブリッシング時のフォームにて、チェックボックスの選択状態が同期されない(#8013)
- フィールド編集画面で文字数制限に半角数字以外が入力できてしまう(#8031)
- Java Scriptオフ時に確認画面の戻るボタンが機能しない(#8033)
- ブログを丸ごと削除した場合に、自動疎通テスト画面でエラーが出る(#8057)
... ほか(詳細はCHANGELOGファイルをご確認ください)
■その他(アクセシビリティ、ユーザビリティ向上)
- エラー表示がradio,checkbox等の下に表示されるのを上に表示されるよう修正(#8014)
2. 【MT4対応版】A-Form Bamboo, および 通常版 v1.3.3の主な変更点
- MT5対応版の上記機能追加, バグフィックスに準じた変更。(詳細はCHANGELOGファイルをご確認ください)
3. 【MT5,MT4版共通】A-Form Bambooの画像ファイルによるクロスサイト・スクリプティング(XSS)チェックの追加について
A-Form Bambooでは、ファイル添付機能付きのフォームを生成する機能(ファイルアップロード機能)が備わっています。
しかし、ユーザーが意図して(あるいは誤って)攻撃用JavaScriptを仕込んだ画像ファイルをアップロードした場合に、管理者がInternet Explorerでこのファイルを開いた時にXSSが成立してしまう危険性がありました。
このため、今回のバージョンアップ(Bamboo v1.3.3, v2.0.0)より、- 画像ファイルのマジックバイトと拡張子が同一の画像フォーマットに対するものであることを確認し、一致しない場合はエラーメッセージを表示してファイルを受け付けない。
- BMP形式のファイルについては、XSSが組み込まれたBMPファイルを確実に排除し、それ以外を許可する、というロジックを確立するのが難しいことから、BMPファイルは無条件に受け付け拒否する。
とするチェックを追加いたしました。
4. シリアルナンバーについて
今回のバージョン(MT5版はv2.0.0, MT4版はv1.3.3)より、A-Form通常版を含む全バージョンに対して購入時シリアルナンバー制を導入させていただきました。
シリアルナンバーはMT4版とMT5版で異なります。同様に通常版とBambooでも異なります。例えばBambooのMT4用シリアルナンバーはBamboo MT5版(v2.0.0以降のA-Form)では通りません(逆のパターンもNGです)。ご購入手続きの際対象バージョンにあったものをご選択ください。
A-Formバージョンと、組み合わせるMT/MTOSのバージョンの関係を再度整理すると以下のようになります。
| MT/MTOS本体のバージョン | A-Form通常版/Bambooのバージョン |
|---|---|
| MT5 | v2.x系(最新版は2.0.0) |
| MT4 | v1.x系(最新版は1.3.3) |
なお、マイナーバージョンアップ(例えばv2.0.0がv2.0.1になった場合など1桁目が同じ数字)では、同じシリアルナンバーで引き続きご利用になることができます。
A-Formが皆さまのWebサイトのお役に立てたらとても嬉しいです(*^_^*)。
どうぞご活用ください!
カテゴリー: A-Form, A-Member, A-Reserve(MTプラグイン) , CMS・MovableType , アークウェブ
タグ:
« 前の記事:アミタ様コーポレートサイト(弊社制作)が、アック・ゼロヨンアワード入賞に続き、企業ウェブ・グランプリ「デザイン&クリエイティブ部門」でノミネート!
» 次の記事:あけましておめでとうございます。アークウェブは本日が仕事はじめです
アークウェブの本
Zen Cartによるオンラインショップ構築・運用テクニック―オープンソース徹底活用
内容充実のZen Cart公式本(v1.3対応)がついに発表です。アークウェブのスタッフをはじめZen-Cart.JPの中心メンバーが共著で執筆しました。続きを読む
新着はてブ
カテゴリー
- Shopify(ショピファイ)オンラインショップ構築
- NGO・NPO向け情報
- スマートフォン
- だれもが使えるウェブコンクール
- mixiアプリ
- OpenSocial (システム開発)
- アークウェブのCSR
- A-Form, A-Member, A-Reserve(MTプラグイン)
- Ruby on Rails(システム開発)
- necoったー
- Miqqle
- WebSig24/7
- ecoったー
- ビッグイシュー(The Big Issue)
- CSR(企業の社会的責任)
- マッシュアップ
- RIA (システム開発)
- セキュリティ(システム開発)
- 唐松(アクセス解析)
- Ajax (システム開発)
- テスト(システム開発)
- データベース
- PukiWiki
- Web 2.0
- SEO・サーチエンジン最適化
- XP・アジャイル(システム開発)
- Web・ITニュースクリップ
- Webアクセシビリティ
- Webデザイン
- SEM・サーチエンジン広告
- Webユーザビリティ
- CMS・MovableType
- Zen Cart(オンラインショップ構築)
- Snippy(SNS・ソーシャルブックマーク)
- アークウェブ
- オープンソース
- CMS(コンテンツマネジメント・システム)
- Webマーケティング
- AMP
- SNS
アーカイブ
応援しています
(終了しました)
