FAMLog

FMPress Forms 1.3.1を公開しました。

FMPress Formsは、サーバー上で共有されているFileMakerデータベースにフォームデータを登録できるWordPressプラグインです。FMPress Forms 1.3.1では、日付タイプのフォームタグを利用した際に日付データが保存されない不具合を修正しました。

FMPress Formsは、オープンソースソフトウェアとしてGitHubで公開しており、無料でご利用いただくことが可能です。なお、バージョン1.2.0以降のFMPress FormsはFMPress CloudAuthと互換性があり、FMPress CloudAuthを使用することでFMPress FormsからClaris FileMaker Cloudに接続できるようになっています。

［関連］FMPress Forms 1.3.0を公開（FAMLog）、FMPress CloudAuthの提供を開始（FAMLog）

curl 7.86.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.86.0では4点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のClaris FileMakerでは［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker 19の［URL から挿入］スクリプトステップでは、--cert-type、--cert（-E）、--key-type、--key、--passおよび--version（-V）オプションが新たに利用できるようになっています。

FMPress Forms 1.3.0を公開しました。

FMPress Formsは、サーバー上で共有されているFileMakerデータベースにフォームデータを登録できるWordPressプラグインです。FMPress Forms 1.3.0では、GUIでフォームの作成支援を行うFMPress Forms エディターを追加しました。また、FileMakerの値一覧を部分的にサポートしました。

FMPress Formsは、オープンソースソフトウェアとしてGitHubで公開しており、無料でご利用いただくことが可能です。ライセンスはWordPressと同じくGPLv2 or laterであり、WordPressの公式プラグインディレクトリからインストールおよびダウンロードできます。

［関連］FMPress Formsのサイトを公開（FAMLog）

FMPress Formsのサイトを新たに公開しました。

FMPress Formsは、サーバー上で共有されているFileMakerデータベースにフォームデータを登録できるWordPressプラグインです。ライセンスはWordPressと同じくGPLv2 or laterであり、WordPressの公式プラグインディレクトリからインストールおよびダウンロードできます。

新たに公開したサイトでは、FMPress Formsでお問い合わせフォームを作るチュートリアル記事や活用例、紹介動画などを掲載しています。

Contact Form 7 5.6.4が公開されています。

Contact Form 7はWordPress用のフォームプラグインです。バージョン5.6.4では、特別なメールタグを処理する際における冗長なエスケープ処理が削除され、フロントエンドJavaScriptにおけるブラウザー互換性確認処理の追加やスキーマ関連の不具合修正が行われています。

なお、FMPress Formsを使用すると、Contact Form 7で作成したWebフォームから送信されたデータをサーバー上で共有されているFileMakerデータベースに登録できるようになります。無料で利用可能なFMPress Formsは、WordPressの公式プラグインディレクトリからダウンロードできます。

WordPress 6.0.3が公開されています。

WordPressはブログから高機能なサイトまで作ることができるオープンソースソフトウェアです。バージョン6.0.3では複数のセキュリティ脆弱性が修正されていて、WordPress 3.7以降の各バージョンも同時に更新および修正が行われています。

WordPressはバージョン6.1の開発も進められており、現在バージョン6.1 Release Candidate 1（RC1）が公開されている状況です。なお、WordPress 6.1は来月公開される予定となっています。

［関連］WordPress 3.7から4.0までのセキュリティアップデート提供終了予定日（FAMLog）

■カスタムWeb公開 with PHPの利用が非推奨に（2022年7月）

Claris FileMaker Server 19.5.2の提供が開始された際に、カスタムWeb公開 with PHPが今後廃止予定であることがClaris ナレッジベースで案内されていました。カスタムWeb公開 with PHPおよびFileMaker API for PHPの利用は以後推奨されなくなっていますが、最新版のFileMaker ServerではすでにインストーラーにPHPが添付されなくなっている状況でした。

［関連］カスタムWeb公開 with PHPの利用が非推奨に（FAMLog）、Claris FileMaker Server 19.5.2の提供が開始（FAMLog）

■Claris FileMaker 19.5.4の提供が開始（2022年9月）

Claris FileMaker 19.5.4の提供が2022年9月に開始されました。バージョン19.5.4では、FileMaker Pro 19.5.1および19.5.2でアクセスが制限されたアカウントで［ファイルオプション］ダイアログボックスの設定を変更した後にFileMaker ProおよびFileMaker Serverで再度開くことができなかったファイルを開けるようになっています。

［関連］Claris FileMaker Pro 19.5.4の提供が開始（FAMLog）、Claris FileMaker Server 19.5.4の提供が開始（FAMLog）

INTER-Mediator Ver.10が公開されています。

INTER-Mediatorは、予算規模の小さな組織でも業務システムの開発を円滑にできることを目指して開発された、MITライセンスで提供されるWebアプリケーションフレームワークです。INTER-Mediator Ver.10では、テキストフィールドやテキストエリアの自動保存、ユーザーエクスペリエンスの改良など、機能追加および改善点は多岐に渡っています。

INTER-Mediator Ver.5系統とINTER-Mediator Ver.6以降は内部的な構造が大幅に異なります。旧バージョンからバージョンアップする際には、必ず事前にバージョン移行ガイドやINTER-Mediatorの方向性に関するページを参照するようにしてください。

OpenSSL 1.1.1rとOpenSSL 3.0.6が公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 3.0.6では、カスタム暗号作成をサポートするEVP_CIPHER_meth_new()関数および関連する関数にてカスタム暗号を誤って処理することに起因しNULL暗号化が発生する問題（CVE-2022-3358）が修正されています。

なお、OpenSSL 1.1.1系列については当該脆弱性の影響を受けないとのことです。

［関連］JVNVU#92530096: OpenSSLのNID_undefを使用したカスタム暗号におけるNULL暗号化の脆弱性（Japan Vulnerability Notes）

（2022/10/13追記：重大な不具合が検出されたためOpenSSL 1.1.1rとOpenSSL 3.0.6の公開が取り下げられており、不具合に対応する新バージョンの公開を現在準備中であるとのことです。）

Apache Tomcat 8.5.78、Apache Tomcat 9.0.62およびApache Tomcat 10.0.20ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.78、Apache Tomcat 9.0.62およびApache Tomcat 10.0.20では、Http11Processorインスタンスにて競合状態が発生して誤ったクライアントへのレスポンスを行うことで情報漏えいとなる脆弱性（CVE-2021-43980）が修正されています。この脆弱性は、 Apache Tomcat 10で導入されて、Apache Tomcat 9.0.47以降にバックポートされたブロッキング処理の簡素化実装によって生じた脆弱性であるとのことです。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.0ですが、Claris FileMaker Server 19.5.4ではJava Web公開エンジンにApache Tomcat 9.0.45が使用されています。

［関連］JVNVU#98868043: Apache TomcatにHttp11Processorインスタンスにおける競合状態による情報漏えいの脆弱性（Japan Vulnerability Notes）