本日、SYNCK GRAPHICA様より緊急アップデートのお知らせをいただきました。
メールフォームCGI・メールフォームCGI UTF-8版・メールフォームプロにコマンドインジェクションの危険性があるとご指摘頂きました。ほんと誠にお手数とは存じますが、ソースコードの改修又は、最新版へのアップデートをお願いいたします。
同梱しておりましたsend.cgiを以下の通り書き換えていただくようお願いいたします。
2月9日に3名のお客様にお送りしたsend.cgiは修正済みです。
修正前の156行目から158行目
if($email eq $null){
$email = $mailto[0];
}修正後
if($email =~ /[^a-zA-Z0-9\.\@\-\_\+]/ || split(/\@/,$email) != 2){
$email = $mailto[0];
}お手数ではございますが、よろしくお願いいたします。
なお、最新バージョンへのアップグレードは動作確認後にお知らせいたします。