FAMLog

・Claris FileMaker Server 21.0.2：FileMaker Serverが2024年7月に更新されていました。FileMaker WebDirectで、返されたログインエラーがHTMLエンコードされていないため反射型XSS（クロスサイトスクリプティング）攻撃が可能になる問題が修正されているとのことです。

・WordPress 6.6.1：WordPress 6.6.1が2024年7月下旬に公開されていました。

・MySQL 8.0.39およびMySQL 8.4.2：MySQL 8.0.39およびMySQL 8.4.2が2024年7月下旬に公開されていました。

・Node.js v20.16.0 (LTS)：Node.js v20.16.0 (LTS)が2024年7月下旬に公開されていました。

・curl 8.9.0：2024年7月下旬に公開されたcurl 8.9.0では2点のセキュリティ脆弱性が修正されています。

・Eclipse Temurin 8u422、Eclipse Temurin 11.0.24、Eclipse Temurin 17.0.12、Eclipse Temurin 21.0.4およびEclipse Temurin 22.0.2：2024年7月下旬に公開されたEclipse Temurin 8u422、11.0.24、17.0.12、21.0.4および22.0.2ではセキュリティ脆弱性の修正が行われています。

株式会社エミックが提供するeラーニングサービスであるエミックラーニングの提供を2024年2月29日17時に終了します。

今後、オープンソースソフトウェアとして提供しているFMPress Formsに関するサポートはWordPress公式プラグインディレクトリから辿れるサポートフォーラムにて、fmcsadminに関するサポートはGitHub.comにてサポートを行います。

サービス終了後、エミックラーニングにご登録いただいた方の登録情報を消去いたします。これまでエミックラーニングをご利用いただき、誠にありがとうございました。

［関連］エミックラーニングを2月29日に終了します（2024.01.31）（株式会社エミック）

Apache Tomcat 8.5.64およびApache Tomcat 9.0.44では情報漏洩の脆弱性（CVE-2024-21733）が修正されています。

Apache Tomcat 8.5.64およびApache Tomcat 9.0.44が公開されたのは2021年ですが、CVE-2024-21733は今月になって公開された次第です。不完全なPOSTリクエストを受信した際のエラーレスポンスに、他のユーザーが以前にリクエストしたデータが含まれる可能性があったとのことです。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.18ですが、Claris FileMaker Server 2023（FileMaker Server 20.3.1）ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。

［関連］JVNVU#98698305: Apache Tomcatにおける情報漏えいの脆弱性（Japan Vulnerability Notes）、Apache Tomcat 8.5.61およびApache Tomcat 9.0.41が公開（FAMLog）、Apache Tomcat 7.0.109、8.5.68、9.0.48および10.0.7ではセキュリティ脆弱性が修正済み（FAMLog）

2023年11月中旬に公開されたApache Tomcat 8.5.96、Apache Tomcat 9.0.83およびApache Tomcat 10.1.16ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.96、Apache Tomcat 9.0.83およびApache Tomcat 10.1.16では、細工されたHTTPトレーラーヘッダーを受信した場合に正しく解析できないことに起因するリクエストスマグリングの脆弱性（CVE-2023-46589）が修正されています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.16ですが、Claris FileMaker Server 2023（FileMaker Server 20.3.1）ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。

［関連］JVNVU#96182160: Apache Tomcatにおけるリクエストスマグリングの脆弱性（Japan Vulnerability Notes）

Contact Form 7 5.8.3が公開されています。

Contact Form 7はWordPress用のフォームプラグインです。Contact Form 7 5.8.3では、inert-on-(status)クラスがサポートされるようになっています。Contact Form 7 5.8においてWordPressとPHPに関する新しいサポート方針が導入されているため、Contact Form 7 5.8.3の動作にはPHP 7.4以降の環境が必要になっています。

なお、2023年10月下旬に公開されていたContact Form 7 5.8.2では、特別なメールタグが使われている場合は「安全でないメール設定」のエラーを抑制するように変更されていました。

［関連］Contact Form 7 5.8が公開（FAMLog）

Contact Form 7 5.8.1が2023年9月下旬に公開されています。

Contact Form 7はWordPress用のフォームプラグインです。Contact Form 7 5.8.1では、安全でないメール設定を警告する新しいエラータイプの導入に加えて、いくつか重要な変更が設定検証に対して行われています。一部後方互換性がないものも含まれているため、開発者としてWPCF7_ConfigValidatorクラスを利用したことがある場合には注意が必要です。

なお、Contact Form 7 5.8においてWordPressとPHPに関する新しいサポート方針が導入されているため、Contact Form 7 5.8.1の動作にはPHP 7.4以降かつWordPress 6.2以上の環境が必要です。

［関連］Contact Form 7 5.8が公開（FAMLog）

ClarisによるEラーニングサービスであるClaris アカデミーに関して、2023年8月末日をもって現在の形態でのサービスを終了する旨が案内されています。

Claris アカデミーで使用していたラーニングコンテンツのうち、動画についてはClarisの公式YouTubeチャンネルである「FileMaker の自習室」に、各解説動画シリーズへのリンクについてはClarisのWebサイト（リソースページ）に掲載されているとのことです。

なお、Claris アカデミーに登録されていた個人情報については、サービス終了後に、サービスプラットフォーム提供事業者（Saba Cloud）から完全に削除されるとのことです。

Claris FileMaker Server 2023では、FileMaker Serverで実行されるスクリプトのスクリプトイベントに関するログはEvent.logファイルではなくscriptEvent.logファイルに主に保存されるようになっています。

データベースサーバーの再起動が必要となりますが、以前の挙動に戻してEvent.logファイルに保存するように変更するにはfmsadminコマンドを使用します。

［実行例］
% fmsadmin set serverprefs ScriptLogToEventLog=true

なお、scriptEvent.logファイルについては、Claris FileMaker Server Admin Consoleのログビューア上において表示やダウンロードも可能です。

［関連］Claris FileMaker Server 2023の新機能：［エラーログ設定］スクリプトステップのサポート（FAMLog）

Claris FileMaker Server 2023では、FileMaker Serverで実行されるスクリプトで［エラーログ設定］スクリプトステップがサポートされるようになっています。

Claris FileMaker Server Admin Consoleの［ログ］＞［ログ設定］で［スクリプトエラーログを許可］を有効にしている場合、FileMaker Serverで実行されるスクリプトでエラーが発生すると、FileMaker Server/Logs/フォルダにFMSEScriptErrors.logファイルが作成されてスクリプトエラーに関する情報が記録されるようになっています。

なお、FileMaker Server 2023ではスクリプトイベントに関するログは、主にEvent.logファイルではなくscriptEvent.logファイルに保存されるようになっています。scriptEvent.logファイルはFMSEScriptErrors.logファイルと同じフォルダに自動的に作成されます。

［関連］FileMaker Server リリースノート（Claris）、スクリプトイベントログ（Claris Server および FileMaker Server ヘルプ）

Claris アカデミーに新しいカリキュラムが追加されています。

Claris アカデミーは、Clarisが日本で提供する無料のEラーニングサービスです。先週、「Claris FileMaker ガイドブック - ① 基礎編」に対応した新カリキュラム「動画で学ぶ Claris FileMaker - 基礎編」がClaris アカデミーに追加され、当該カリキュラムではテキスト中の演習手順をClaris FileMaker 19で逐一再現しています。

なお、「Claris FileMaker ガイドブック - ② 実践編」に対応したカリキュラム「動画で学ぶ Claris FileMaker - 実践編」については2023年秋に公開される予定であるとのことです。

［関連］Claris アカデミーが公開（FAMLog）、Claris FileMaker ガイドブック（FAMLog）