FAMLog

WordPress 5.9.1が公開されています。

WordPressはブログから高機能なサイトまで作ることができるオープンソースソフトウェアです。バージョン5.9.1では、コアとブロックエディターの両方で82件の不具合が修正されています。

なお、FMPress FormsはWordPress 5.9.1と互換性があることを検証済みです。FMPress Formsを使用すれば、Contact Form 7で作成したWebフォームから送信されたデータをFileMakerデータベースに登録できるようになります。

［関連］FMPress Forms 1.0.2を公開（FAMLog）

PHP 7.4.28、PHP 8.0.16およびPHP 8.1.3が2022年2月中旬に公開されています。

PHP 7.4.28、PHP 8.0.16およびPHP 8.1.3ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、今後はバージョン7.4系列以降にアップグレードすることが強く推奨される状況になっています。

なお、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。

macOS Monterey 12.2.1の提供が開始されています。

すでに悪用された可能性のあるWebKitの脆弱性がmacOS Monterey 12.2.1で修正されていることから、macOS Montereyを使用している場合にはmacOS Monterey 12.2.1にアップデートすることが推奨されます。

Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.4.1以降で正式にmacOS Montereyに対応するようになっています。なお、macOS版のFileMaker Server 19.4.1以降では新規インストール時にPHPがインストールされなくなっている点に留意する必要があります。

［関連］iOS 15.3.1およびiPadOS 15.3.1の提供が開始（FAMLog）

Claris FileMaker Server 19.4.1では、カスタム OAuth アイデンティティプロバイダを外部認証用に追加できるようになっています。

バージョン19.4.1のFileMaker Serverでは、FileMaker Server Admin Consoleにおいて［管理］ページの［外部認証］に［カスタム IdP 認証設定］セクションが含まれるようになっており、カスタム OAuth アイデンティティプロバイダを外部認証用に設定できます。

なお、OAuth アイデンティティプロバイダアカウントを使用するクライアントは、FileMaker Serverによって共有されているファイルを開くときにサーバーの完全修飾ドメイン名を使用する必要があります。

［関連］FileMaker Server 16の新機能：OAuth 2.0のサポート（FAMLog）、Claris FileMaker Pro 19.2.2の変更点：［OAuth/AD FS が有効な場合でもサインインフィールドを表示］オプション（FAMLog）、Claris FileMaker Server 19.4.1の提供が開始（FAMLog）

Contact Form 7 5.5.5が公開されています。

Contact Form 7はWordPress用のフォームプラグインです。バージョン5.5.5では、ブロックエディターにおいてインラインスクリプトをサーバー側で生成することによりコンタクトフォームリストがエディターに確実にロードされるようになっているほか、reCAPTCHAモジュールのカテゴリーが「スパム対策」に変更されています。

なお、FMPress Formsを使用すると、Contact Form 7で作成したWebフォームから送信されたデータをFileMakerデータベースに登録できるようになります。

［関連］FMPress Formsを公開（FAMLog）

Claris FileMaker Pro 19.4.1では新しい関数が追加され、バージョン19.4.1で利用できるようになった［セッション識別子の設定］スクリプトステップで設定した値を返すGet(セッション識別子)関数が新設されています。

Get(セッション識別子)関数は、現在のカスタム Appが共有されている場合かつ［セッション識別子の設定］スクリプトステップが現在のセッションで実行されていた場合のみ値を返します。それ以外の場合には、この関数は空の文字列を返します。

なお、Claris FileMaker Cloudでカスタム Appが共有されている場合には、Claris FileMaker Admin APIを用いるとセッション識別子を確認することが可能です。

［関連］Claris FileMaker Pro 19.4.1 アップデータが公開（FAMLog）、Claris FileMaker Pro 19.4.1の新機能：［セッション識別子の設定］スクリプトステップ（FAMLog）

Claris FileMaker Pro 19.4.1では、［セッション識別子の設定］スクリプトステップが新たに追加されています。

Claris FileMaker Server 19.4.1からは、接続識別子がユーザ名からセッション識別子に変更されており、［セッション識別子の設定］スクリプトステップを使用するとユーザにセッション識別子を設定することができます。セッション識別子を変更することで管理者に追加の情報を提供できますが、適切にクライアントセッションを識別できるようにするには、一意のセッション識別子を割り当てるように設計および調整する必要があります。

なお、バージョン19.4.1以降のFileMaker Serverにおいて、セッション識別子は、FileMaker Server Admin Consoleやfmsadminコマンド、およびFileMaker Serverのログで確認することができます。

［関連］Claris FileMaker Pro 19.4.1 アップデータが公開（FAMLog）、Claris FileMaker Server 19.4.1の提供が開始（FAMLog）、セッション識別子の設定 スクリプトステップによるクライアントセッションの識別（Claris ナレッジベース）

Claris FileMaker Cloud 2.19.4.2の提供が開始されています。

FileMaker Cloudは、Claris FileMakerで個別のビジネス課題を解決するツールセットを構築・運用できる、Claris純正クラウドサービスです。FileMaker Cloud 2.19.4.2では軽微な問題が修正されているとのことですが、現在のところ変更点の詳細は不明となっています。

なお、FileMaker Cloud 2.19.4.2は、Claris FileMaker 19および18のクライアントと互換性があります。

［関連］Claris FileMaker Cloud 2.19 リリースノート（Claris）

Apache Tomcat 8.5.75、Apache Tomcat 9.0.58およびApache Tomcat 10.0.16が2022年1月に公開されています。

Apache Tomcat 8.5.75、Apache Tomcat 9.0.58およびApache Tomcat 10.0.16では、Time-of-check Time-of-use（TOCTOU）競合状態による権限昇格の脆弱性（CVE-2022-23181）が修正されています。 当該脆弱性は、FileStoreを利用し、セッションを永続化する構成にしている場合のみ影響を受けるとのことです。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.0.16ですが、Claris FileMaker Server 19.4.2ではJava Web公開エンジンにApache Tomcat 9.0.45が使用されています。

［関連］JVNVU#93604797: Apache TomcatにTime-of-check Time-of-use（TOCTOU）競合状態による権限昇格の脆弱性（Japan Vulnerability Notes）

セキュリティ脆弱性の修正を含んだSafari 15.3の提供が2022年1月下旬に開始されています。

WebKitおよびWebKit Storageの脆弱性が修正されたSafari 15.3はmacOS Big SurおよびmacOS Catalinaで利用できますが、同時に公開されたmacOS Monterey 12.2にもSafari 15.3が含まれています。

なお、macOS Mojave 10.14用のSafari 15は提供されておらず、macOS Catalina以降にアップグレードすることが推奨される状況になっています。

［関連］macOS Monterey 12.2の提供が開始（FAMLog）