【リリース】メールフォーム作成プラグイン A-FormおよびA-Form BambooのMT5対応版をリリースしました!
こんにちは、A-Form開発チームの八木です。
今年もあと2週間ちょっとというところまで来ましたね (´▽`)。oO( 早くて困っちゃうなー
さて、本日「A-Form」のMT5 対応版をリリースいたしました(通常版, Bamboo共に v2.0.0)。
併せて、MT4版についても細かい機能追加, バグフィックスを中心としたマイナーバージョンアップを行いました(こちらは v1.3.3)。
A-Form ダウンロードはこちらから
https://www.ark-web.jp/movabletype/a-form/download.html
以下、
- 1.【MT5対応版】A-Form Bamboo, および 通常版 v2.0.0の主な変更点
- 2.【MT4対応版】A-Form Bamboo, および 通常版 v1.3.3の主な変更点
- 3. 【MT5,MT4版共通】A-Form Bambooの画像ファイルによるクロスサイト・スクリプティング(XSS)チェックの追加について
- 4. シリアルナンバーについて
の順でお知らせします。
1. 【MT5対応版】A-Form Bamboo, および 通常版 v2.0.0の主な変更点
■MT5に対応
■機能追加 (Bamboo v1.3.1 -> 2.0.0)
- 【通常版】通知メールの宛先に複数指定可能なCc, Bcc欄を追加
- 【通常版】ライセンス管理をシリアルナンバー方式に変更(#7113)
- エラーチェックのタイミングを管理画面から、確認ボタン押下時のみ/入力中
- のいずれかに切り替えできるようにする (#7610)
- 【Bamboo】画像ファイルによるXSSをチェックする(#7768) ※本稿後半に説明があります。
- パーツ追加直後の項目名が「未定義」となっていたのを「※パーツ名※(未定義)」と初期表示されるようにした(#7774)
- メールタイトル、ヘッダ、フッタに機種依存文字があったら変換する(#8003)
- 郵便番号、電話番号での全角→半角変換の対象に全角ハイフン「‐」、全角ダッシュ「―」、音びき符号「ー」を追加(#8018, #8028)
- Java Scriptオフ時の完了画面にフォームタイトルが出力されるように修正(#8060)
■バグフィックス (以下の問題を修正しました)
- SSL+IEでCSVがダウンロードできない
- 機種依存文字を入力するとメール, CSVエクスポート時に文字化けする(#7698)
- シリアルナンバーが無効と出ることがある(#7852)
- 【Bamboo】フォーム複製時に受付開始/終了日、受付最大数が複製されない(#7970)
- ダイナミックパブリッシング時のフォームにて、チェックボックスの選択状態が同期されない(#8013)
- フィールド編集画面で文字数制限に半角数字以外が入力できてしまう(#8031)
- Java Scriptオフ時に確認画面の戻るボタンが機能しない(#8033)
- ブログを丸ごと削除した場合に、自動疎通テスト画面でエラーが出る(#8057)
... ほか(詳細はCHANGELOGファイルをご確認ください)
■その他(アクセシビリティ、ユーザビリティ向上)
- エラー表示がradio,checkbox等の下に表示されるのを上に表示されるよう修正(#8014)
2. 【MT4対応版】A-Form Bamboo, および 通常版 v1.3.3の主な変更点
- MT5対応版の上記機能追加, バグフィックスに準じた変更。(詳細はCHANGELOGファイルをご確認ください)
3. 【MT5,MT4版共通】A-Form Bambooの画像ファイルによるクロスサイト・スクリプティング(XSS)チェックの追加について
A-Form Bambooでは、ファイル添付機能付きのフォームを生成する機能(ファイルアップロード機能)が備わっています。
しかし、ユーザーが意図して(あるいは誤って)攻撃用JavaScriptを仕込んだ画像ファイルをアップロードした場合に、管理者がInternet Explorerでこのファイルを開いた時にXSSが成立してしまう危険性がありました。
このため、今回のバージョンアップ(Bamboo v1.3.3, v2.0.0)より、
- 画像ファイルのマジックバイトと拡張子が同一の画像フォーマットに対するものであることを確認し、一致しない場合はエラーメッセージを表示してファイルを受け付けない。
- BMP形式のファイルについては、XSSが組み込まれたBMPファイルを確実に排除し、それ以外を許可する、というロジックを確立するのが難しいことから、BMPファイルは無条件に受け付け拒否する。
とするチェックを追加いたしました。
4. シリアルナンバーについて
今回のバージョン(MT5版はv2.0.0, MT4版はv1.3.3)より、A-Form通常版を含む全バージョンに対して購入時シリアルナンバー制を導入させていただきました。
シリアルナンバーはMT4版とMT5版で異なります。同様に通常版とBambooでも異なります。例えばBambooのMT4用シリアルナンバーはBamboo MT5版(v2.0.0以降のA-Form)では通りません(逆のパターンもNGです)。ご購入手続きの際対象バージョンにあったものをご選択ください。
A-Formバージョンと、組み合わせるMT/MTOSのバージョンの関係を再度整理すると以下のようになります。
| MT/MTOS本体のバージョン |
A-Form通常版/Bambooのバージョン |
| MT5 |
v2.x系(最新版は2.0.0) |
| MT4 |
v1.x系(最新版は1.3.3) |
なお、マイナーバージョンアップ(例えばv2.0.0がv2.0.1になった場合など1桁目が同じ数字)では、同じシリアルナンバーで引き続きご利用になることができます。
A-Formが皆さまのWebサイトのお役に立てたらとても嬉しいです(*^_^*)。
どうぞご活用ください!