初回投稿:2023/07/10 17:30
更新日時:2023/07/10 19:30 (修正版のリリース完了)
じぶんフォームのスパム対策機能の「投稿拒否文字列によるスパム判定」にて、以下の不具合が発生しています。
【 1 】事象の概要
投稿拒否文字列に対し、以下の記号を入力した場合、拒否する想定のない投稿をスパム扱いしてしまう可能性がある。
[ \ ^ $ . | ? * + ( )
上記の記号のうち、2023/7/10 17:00時点でお客様が設定されているのは「.(ドット)」のみでした。
例)「.ru」のように、特定メールアドレスのドメインを拒否する記載をした場合、.ru以外に「aru」や「uru」が拒否対象となってしまいます
【 2 】発生日時
投稿拒否文字列機能のリリース(2020年8月頃)から2023/07/10 19:30
【 3 】影響範囲・対応状況
7/10の15:30にユーザからの報告を受け、調査を行い事象が発覚。
原因を調査し本お知らせを作成の上、プログラムを改修しており、本日中に修正完了する予定です。
(2023/07/10 19:30 修正版がリリース完了しました)
※投稿拒否文字列の判定ロジックに、正規表現での判定が用いられていたことが原因
【 4 】各サービスへの影響
じぶんフォームで、投稿拒否文字列によるスパム判定をご利用しており、
前述の記号を特定の条件下で利用していた場合に影響が発生していました。
本件に関してご質問のある方は、下記よりお問い合わせください。
https://goqoo.zendesk.com/hc/ja/requests/new
今後ともじぶんシリーズをよろしくお願いいたします。