メールフォームプロクーポン機能の脆弱性について（追記あり）(インフォメーション)

メールフォームプロクーポン機能の脆弱性について（追記あり）

メールフォームプロのクーポン機能にクーポンコードの予測が可能になる脆弱性があるとJVN様よりご報告をいただきました。

2025-04-22

つきましては修正バージョンを公開いたしましたので、クーポン機能をご利用の場合はお手数ですがアップデートをお願いいたします。

クーポン機能のみの問題なのでクーポン機能をご利用いただいていない場合は影響はありません。

/mailformpro/add-ons/coupon/ フォルダのみを差し替えていただくことで対応可能です。

いつもご不便をおかけして大変申し訳ございませんが、何卒ご対応のほどお願い申し上げます。

2025/05/19 追記

すいません、4.3.3で対応したはずなのですが、修正したコードが配布ファイルに反映されておりませんでした。本当にすいません。ややこやしいため4.3.4を公開いたしましたのでクーポン機能をご利用の方がいらっしゃりましたらこちらのファイルをご利用ください。