A-Member PC 3.0, A-Form PC/Mobile 3.0で確認されたセキュリティ問題の修正バージョンとして、
A-Member PC 3.1, A-Form PC/Mobile 3.1の提供を開始いたします。
あわせて、 旧バージョン A-Form(通常版/Bamboo v1.x, v2.x)に対する セキュリティ問題の修正バージョンとして v1.3.6, v2.0.3の提供しております。
【脆弱性対応】
次の2つの脆弱性を 修正しています。
(1) 管理画面に対してHTTPパラメータ改ざんを行うことで A-Formの管理権限がないMT管理者がA-Formのデータベース情報を 改ざんできる (対象: 過去の全てのバージョン)
(2) 特定のパーツにXSS脆弱性があった (対象: A-Form PC 3.0 A-Form PC/Mobile 3.0のみ)
過去の全てのバージョンをお使いのユーザ様にアップグレードを推奨いたします。
なお、
A-Form PCおよびPC/Mobile 3.1には、次の機能追加, バグ修正が含まれております。
【A-Form 3.1 機能追加】
- A-Form PC/Mobileのスマートフォン対応
- 表示テンプレートをより見やすく改善
- 「メールアドレス」パーツ、「パスワード」パーツで「確認のため2回入力」機能を追加
- 「氏名」パーツ、「氏名フリガナ」パーツを新たに追加
- 機種依存文字の置換機能の改善
- 排他制御の強化
※1秒間に10リクエストを同時にかけた時に- 受付番号の重複がない
- 受付制限を超える申込を受け付けない)
【A-Form 3.1 バグ修正】
次のバグ修正,改良を行いました。
- #17383 確認画面の項目見出しはlabelで囲まない
- #17370 メールアドレス、パスワードの再入力欄のマークアップ修正
- #17329 AFormFieldInputExampleなどで出力コードを囲むHTMLタグが指定できるようにする
- #17135 確認画面、エラー画面、完了画面にケータイキットのヘッダとフッタが出ない不具合の修正
- #17121 SSLで運用時にプライバシーポリシーのアイコン画像で警告が出る不具合の修正
- #17112 機種依存文字「(c)」と「(R)」を置換できるようにする
- #16834 スマートフォンでフッターが文字化けする不具合の修正
ダウンロード
以下のページよりダウンロード可能です。
■A-Form 3.0をお使いの方
A-Form 3.1 (PC, およびPC/Mobile) ダウンロード
https://www.ark-web.jp/movabletype/a-form/download.html
■以前のバージョン A-Form 通常版/Bambooをお使いの方
以下のURLより お使いのバージョンにあった修正版を ダウンロードしてください。
○MT4 用の A-Form 通常版/Bambooをお使いの方
○MT5用の A-Form (通常版/Bamboo )をお使いの方
バージョンアップ・セキュリティパッチ適用の手順
ダウンロードしたプログラムのバージョンアップの手順については
下記のドキュメントをご覧ください。
もし、デザインのカスタマイズ箇所が多いなどの事情でバージョンアップが困難な場合は
下記にてセキュリティパッチのみをご提供しております。
コメントする