Contact Form - Form builder by Kali Formsは使いやすいドラッグ&ドロップ方式の WordPress コンタクトフォームのプラグインです。 このプラグインでいくつかのセキュリティの脆弱性が発見され、最新のバージョンでは問題が修正されています。 このプラグインを使用している場合は、最新のバージョンに更新してください。
Contact Form - Form builder by Kali Formsプラグインセキュリティ更新プログラム
WordPress コンタクトフォームプラグイン - Kali Forms
カリフォームは、ドラッグ&ドロップ方式の使いやすい WordPress お問い合わせプラグインで現在3万個以上のサイトに設置されて使用されています。
このプラグインをインストールしてテストしてみるとWPFormsと同様に、事前構成されたテンプレートを提供し、フィールドをドラッグしてドロップしてコンタクトフォームを作ることができるのが特徴です。 コンタクトフォームをHTMLとCSSに直接コーディングして作りたい場合には、このようなプラグインではなく、無料コンタクトフォームのプラグインである お問い合わせフォーム7を利用することができます。 Kali FormsとWPFormsはフィールドをドラッグ&ドロップでのお問い合わせフォームを作成するため、初心者に適しています。
現在、合計16種類のテンプレートが提供されますが、無料版では、二つのテンプレートのみ利用が可能ですね。
無料版では、基本的な機能のみ提供されて 有料版は、より多くのフィールドと機能が提供されます。 (このような点は、無料版では機能を制限する他の WordPress テーマやプラグインと似ています。)
有料版では、追加のフィールドのほかSubmissions Handling(提出された問い合わせデータの保存)、Newsletter integration(ニュースレター統合 - MailerLite、MailChimp、ConvertKit、ActiveCampaign、HubSpotなど)、User Registration(ユーザー登録)、Conditional Logic(条件付きロジック)、 Custom CSS(カスタムCSS)などの機能を利用することができます。
Kali Formsプラグインセキュリティ更新プログラム
このプラグインでいくつかのセキュリティの脆弱性が発見され2.1.2のバージョンで修正されました。
kaliforms_update_option_ajax() AJAXアクションが機能(capability)と適切なCSRF確認を欠いている権限が低い認証されたユーザーは、プラグインの設定を変更したり、削除することができる問題がありました。
このプラグインを使用している場合は、最新バージョン(現在の最新バージョンは2.1.2です)にアップデートしてください。
常に強調する内容であるが、 WordPress 自体は、セキュリティに強いが更新さを無視したり、長い間更新されずに放置されているプラグインを使用する場合、セキュリティの問題が発生する可能性があります。 可能な場合には、1) WordPress、テーマ、プラグインを最新バージョンに更新して、2)定期的にバックアップを実施して、PCやクラウドに保管してください。 そして必須ではありませんが セキュリティプラグインをインストールすると、セキュリティの強化に役立つことができ、少し安心になります。
コメントを残す