質問編集履歴
3
抜け修正
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -36,7 +36,7 @@
|
|
|
36
36
|
|
|
37
37
|
|
|
38
38
|
|
|
39
|
-
上記のコミットでは脆弱性への対策として、制御文字
|
|
39
|
+
上記のコミットでは脆弱性への対策として、制御文字、セパレータおよび特殊文字を置換するよう下記のコードが追加されたようです。
|
|
40
40
|
|
|
41
41
|
|
|
42
42
|
|
2
\p{Cf}でも化けたため変更候補のコードから\pC関連の指定をすべて削除した
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -54,17 +54,23 @@
|
|
|
54
54
|
|
|
55
55
|
|
|
56
56
|
|
|
57
|
-
この文字化けへの対策のために、`\pC`のうち`\p{Cc}`に該当するものだけ
|
|
57
|
+
この文字化けへの対策のために、`\pC`のうち`\p{Cc}`に該当するものだけを直接指定してやればどうかと考え、
|
|
58
58
|
|
|
59
|
-
下記のコードへ変更し
|
|
59
|
+
下記のコードへ変更したところ、文字化けは発生しなくなりました。
|
|
60
|
+
|
|
61
|
+
```
|
|
62
|
+
|
|
63
|
+
$filename = preg_replace( '/[\x00-\x1F\x7F\pZ]+/i', '', $filename );
|
|
64
|
+
|
|
65
|
+
```
|
|
60
66
|
|
|
61
67
|
|
|
62
68
|
|
|
63
|
-
|
|
69
|
+
こちらのコードにセキュリティ上のリスクはございますでしょうか?
|
|
64
70
|
|
|
65
|
-
$filename = preg_replace( '/[\x00-\x1F\x7F\p{Cf}\p{Cn}\p{Co}\p{Cs}\pZ]+/i', '', $filename );
|
|
66
71
|
|
|
67
|
-
|
|
72
|
+
|
|
73
|
+
|
|
68
74
|
|
|
69
75
|
|
|
70
76
|
|
1
WordPressについての質問であることを明確化
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -2,7 +2,9 @@
|
|
|
2
2
|
|
|
3
3
|
|
|
4
4
|
|
|
5
|
+
WordPressの統合的な問い合わせフォーム用プラグインであるContact Form 7に
|
|
6
|
+
|
|
5
|
-
2020年12月に適用された
|
|
7
|
+
2020年12月に適用された脆弱性対策により、
|
|
6
8
|
|
|
7
9
|
添付ファイル名に日本語などのマルチバイト文字が含まれる場合、
|
|
8
10
|
|