FAMLog

・PHP 8.1.28、PHP 8.2.18およびPHP 8.3.6：2024年4月中旬に公開されたPHP 8.1.28、PHP 8.2.18およびPHP 8.3.6ではセキュリティ脆弱性の修正が行われています。

・OpenSSL 3.3.0：OpenSSL 3.3.0が2024年4月上旬に公開されていました。

・Node.js v20.12.2 (LTS)およびNode.js v18.20.2 (LTS)：2024年4月上旬に公開されたNode.js v20.12.2 (LTS)およびNode.js v18.20.2 (LTS)ではそれぞれ1点のセキュリティ脆弱性（CVE-2024-27980）が修正されています。

・WordPress 6.5.2：2024年4月上旬に公開されたWordPress 6.5.2ではAvatar ブロックタイプに影響を与えるクロスサイトスクリプティング（XSS）の脆弱性が修正されています。WordPress 6.0以降の各バージョンも同時に更新および修正が行われています。なお、WordPress 6.5.1は事情により公開されていません。

・Apache Tomcat 8.5.100、Apache Tomcat 9.0.87およびApache Tomcat 10.1.20：Apache Tomcat 9.0.87が2024年3月中旬に、Apache Tomcat 8.5.100およびApache Tomcat 10.1.20が2024年3月下旬に公開されていました。

・iOS 16.7.7およびiPadOS 16.7.7：iOS 16.7.7およびiPadOS 16.7.7ではCoreMediaおよびWebRTCのセキュリティ脆弱性（CVE-2024-1580）が修正されています。

・curl 8.7.1：2024年3月下旬に公開されたcurl 8.7.1では4点のセキュリティ脆弱性が修正されています。

・LibreSSL 3.9.1：LibreSSL 3.9はこれまで開発版として公開されていましたが、2024年3月下旬に公開されたバージョン3.9.1で安定版として配布されるようになっています。

・WordPress 6.5：2024年4月上旬に公開されたWordPress 6.5では、プラグイン開発者向けに新たに用意されたRequires Pluginsヘッダーを使用することにより、ユーザーに対してインストールと有効化が必要なプラグインのリンクを提示できるようになっています。

・Node.js v20.12.1 (LTS)およびNode.js v18.20.1 (LTS)：Node.js v20.12.1 (LTS)およびNode.js v18.20.1 (LTS)ではそれぞれ2点のセキュリティ脆弱性（CVE-2024-27982およびCVE-2024-27983）が修正されています。

iPhone向けのソフトウェア・アップデートとなるiOS 17.4.1と、iPad向けのソフトウェア・アップデートとなるiPadOS 17.4.1の提供が開始されています。

iOS 17.4.1およびiPadOS 17.4.1では、CoreMediaおよびWebRTCのセキュリティ脆弱性（CVE-2024-1580）が修正されています。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 2023はiOS 16以降もしくはiPadOS 16以降で動作します。

［関連］macOS Sonoma 14.4.1の提供が開始（FAMLog）、macOS Ventura 13.6.6の提供が開始（FAMLog）、Safari 17.4.1の提供が開始（FAMLog）

macOS Ventura 13.6.6の提供が開始されています。

macOS Ventura 13.6.6ではCoreMediaおよびWebRTCのセキュリティ脆弱性（CVE-2024-1580）が修正されています。

なお、Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.6.1以降でmacOS Venturaでのインストールがサポートされるようになっています。

［関連］macOS Sonoma 14.4.1の提供が開始（FAMLog）、Safari 17.4.1の提供が開始（FAMLog）

AppleからSafari 17.4.1の提供が開始されています。

Appleが開発および提供しているWebブラウザーであるSafariのバージョン17.4.1ではWebRTCのセキュリティ脆弱性（CVE-2024-1580）が修正されています。macOS MontereyおよびmacOS Ventura向けに配布されているSafari 17.4.1はmacOS Sonoma 14.4.1にも搭載されています。

なお、macOS Big Sur用のSafari 17が提供されていないことから、macOS Monterey以降にバージョンアップすることが推奨される状況になっています。

［関連］macOS Sonoma 14.4.1の提供が開始（FAMLog）

macOS Sonoma 14.4.1の提供が開始されています。

Javaを含むアプリが突然終了することがある問題が修正されているmacOS Sonoma 14.4.1ではCoreMediaおよびWebRTCのセキュリティ脆弱性（CVE-2024-1580）が修正されています。macOS Sonomaに対応しているMacは、iMac（2019以降）、iMac Pro（2017）、MacBook Air（2018以降）、MacBook Pro（2018以降）、Mac Pro（2019以降）、Mac Studio（2022以降）およびMac mini（2018以降）です。

Claris ナレッジベースによると、Claris FileMaker Pro 2023（20.2）およびClaris FileMaker Pro 2023（20.3）はmacOS Sonomaと互換性があるとのことです。FileMaker Pro 2023（20.3）でmacOS Sonomaとの互換性に関する既知の問題が一部修正されていましたが、一部は未解決のままとなっています。

［関連］Claris FileMaker 2023（バージョン20.3）の提供が開始（FAMLog）、Claris FileMaker Pro 20.3.2、Claris FileMaker Server 20.3.2およびClaris FileMaker Server 19.6.4の提供が開始（FAMLog）

（2024-03-29追記：「macOS Sonoma 14.4.1では複数のセキュリティ脆弱性が修正されています」を「macOS Sonoma 14.4.1ではCoreMediaおよびWebRTCのセキュリティ脆弱性（CVE-2024-1580）が修正されています」に変更しました。）

Claris FileMaker Cloud 2.20.1.5の提供が開始されています。

FileMaker Cloudは、Claris FileMakerで個別のビジネス課題を解決するツールセットを構築・運用できる、Claris純正クラウドサービスです。FileMaker Cloud 2.20.1.5では、Admin Consoleの［バックアップ］でバックアップをダウンロードできるようになっています。Admin Consoleの ［バックアップ］＞［削除されたファイル］で、削除されたファイルの暗号化パスワードを復元して表示することもできます。

FileMaker Cloud 2.20は、Claris FileMaker 19.4.2、19.5、19.6.3および20のクライアントと互換性（相互運用性）があります。

［関連］FileMaker Cloud リリースノート（Claris）、Claris FileMaker 2023 動作環境（Claris ナレッジベース）

Claris FileMaker 2023（バージョン20.3.1）では、HTTPS トンネリングを使用してClaris FileMaker ProとClaris FileMaker Server間の通信ができるようになっています。

5003番ポートではなく標準の443番ポートを経由した通信になるため、既存のファイアウォールルールとの互換性を維持でき、別途ポートを開ける必要がなくなります。

HTTPS トンネリングはプレビュー機能として搭載されています。この機能を利用するには、Ubuntu 22.04 LTS上にインストールされたFileMaker Serverが必要です。さらに、有効なSSLサーバー証明書がFileMaker Serverにインストールされている場合にのみ機能するようになっています。

［関連］Claris FileMaker 2023（バージョン20.3）の提供が開始（FAMLog）、Claris FileMaker 2023 (バージョン 20.3) の新機能をご覧ください。（Claris ナレッジベース）、FileMaker Pro と FileMaker Server 間で HTTPS トンネリングを使用する（Claris ナレッジベース）

Contact Form 7 5.9.3が公開されています。

Contact Form 7はWordPress用のフォームプラグインです。いくつかの不具合の修正や改善が行われているContact Form 7 5.9.3では、フォーム送信時に内部的に配列値への型キャスト前に送信された値を確認するようになっています。また、Listoとの連携時において、内部処理でロケールを指定する前にコンタクトフォームの存在を確認するようになっています。

Contact Form 7 5.8においてWordPressとPHPに関する新しいサポート方針が導入されており、Contact Form 7 5.9.3の動作にはPHP 7.4以降かつWordPress 6.3以上の環境が必要です。

［関連］WordPress と PHP のサポート方針について（Contact Form 7）、Contact Form 7 5.9.2が公開（FAMLog）

LibreSSL 3.8.3が2024年3月上旬に公開されています。

LibreSSLは、OpenSSLからフォークされたものであり、OpenBSDの標準TLSライブラリとして採用されています。ARM版Windowsで異常終了する問題が修正されているLibreSSL 3.8.3の公開と同時に、LibreSSL 3.9.0も開発版として公開されています。

なお、LibreSSLは約半年ごとに新しいバージョンの安定版がリリースされ、1年間更新が行われるスケジュールになっています。