- SERVICE
セキュアな Web サイト制作サービス
- WORKS
- ABOUT US
- NEWS & COLUMN
- IR
- RECRUIT
皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。
本記事はConditional Fields for Contact Form 7のバージョンと脆弱性への対応状況についてまとめたもので、2026年4月15日に執筆しています。
Conditional Fields for Contact Form 7は、WordPressのフォーム作成プラグインであるContact Form 7に、条件分岐機能を追加できるアドオンであり、Jules Colleさんによってサポートされています。
WordPressのPlugin Directoryの統計情報によると、アクティブインストールは10万以上、総ダウンロード数は641万回以上を計測しており、人気のあるアドオンの一つと言ってよいでしょう。
一方で、人気が高いほど攻撃対象になるリスクもあるため、脆弱性への適切な対応が重要になります。
実際にConditional Fields for Contact Form 7の脆弱性は過去見つかっており、迅速に対応されています。
この記事では、企業のWeb担当の皆様に向けて、Conditional Fields for Contact Form 7の概要並びに、脆弱性及びその対応状況をご紹介することで、Conditional Fields for Contact Form 7自体については安心して使用していただけるようにしたいと思います。
少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。
Conditional Fields for Contact Form 7とは
前述の通り、Conditional Fields for Contact Form 7は、WordPressサイトにフォームを作成するプラグインであるContact Form 7において、条件分岐機能を付加するアドオンであり、無料版でも、非表示グループ内の必須項目をバリデーションエラーにしない機能、メール本文側での条件表示、グループの入れ子、上級者向けのText Viewによる条件記述に対応していることから、人気のあるアドオンとなっています。
一方で、利用者の多いプラグインは、攻撃のターゲットにされる可能性があるため、当社では、脆弱性に対する対応が遅い、もしくは対応しないプラグインは、クライアントにお勧めしていません。
Conditional Fields for Contact Form 7については、最新バージョンリリース以降脆弱性は見つかっていないこと、過去脆弱性が見つかった際には迅速に対応されていることから、2026年4月15日現在、最新バージョンを使用している限りはセキュリティ面でのリスクは少ないと考えております。
Conditional Fields for Contact Form 7のバージョン情報に関するポイント
Conditional Fields for Contact Form 7は、通常のセマンティックバージョニングに近いバージョニングを採用しており、左からメジャーバージョン、マイナーバージョン、パッチバージョンの3つの数字で構成されています(パッチバージョンがゼロの場合には省略表記されているようです)。
2026年4月15日現在、Conditional Fields for Contact Form 7の最新バージョンは2.6.8であり、WordPress 6.9.4までテストされています。
通常のオープンソースソフトウェアでは、公式のサポート(新機能の追加、不具合の改修、セキュリティパッチの提供)対象は最新パッチバージョンのみであり、最新パッチバージョンへのアップデートを推奨いたします。
Conditional Fields for Contact Form 7のバージョン情報
2026年4月15日現在での、Conditional Fields for Contact Form 7のバージョン情報は次の通りです。
| バージョン | リリース日 | サポート期限 | 修正された脆弱性 |
| 2.6.8 | 2026年2月8日 | サポート中 | - |
| 2.6.7 | 2025年11月30日 | 2026年2月8日 | - |
| 2.6.6 | 2025年11月1日 | 2025年11月30日 | - |
| 2.6.5 | 2025年10月29日 | 2025年11月1日 | - |
| 2.6.4 | 2025年9月30日 | 2025年10月29日 | - |
| 2.6.3 | 2025年8月5日 | 2025年9月30日 | - |
| 2.6.2 | 2025年7月14日 | 2025年8月5日 | - |
| 2.6.1 | 2025年7月13日 | 2025年7月14日 | - |
| 2.6 | 2025年6月26日 | 2025年7月13日 | - |
| 2.5 | 2024年10月22日 | 2024年11月3日 | CVE-2024-50412 |
| 2.4.15 | 2024年7月27日 | 2024年10月22日 | - |
| 2.4.14 | 2024年7月18日 | 2024年7月27日 | CVE-2024-5804 |
| 2.4.2 | 2023年11月22日 | 2023年11月23日 | CVE-2023-47838 |
| 2.4.1 | 2023年11月16日 | 2023年11月22日 | Wordfence |
※各バージョンのリリース日については、WordPress公式サイトの開発ログの情報に基づいています。
※上記の内容は、バージョン2.6まで及び脆弱性の影響が確認されている最終のバージョン(2.4.15)を掲載しています。また、それ以前のバージョンについては、下記脆弱性が修正されたバージョンを追記しています。
※バージョン2.4.15以下には既知の脆弱性が存在するため、グレーにしています。
Conditional Fields for Contact Form 7の脆弱性情報
Conditional Fields for Contact Form 7の最新バージョンは2.6.8であり、当社が把握している全ての脆弱性に修正対応済みとなっています。
また、Conditional Fields for Contact Form 7_2.4.15以下のバージョンをご使用の場合には、既知の脆弱性が存在する可能性がありますので、最新バージョンへとアップデートをしてください。
Conditional Fields for Contact Form 7自体に関する脆弱性情報で、当社が把握しているものは次の通りです。
| 脆弱性情報 | 深刻度 | 影響を受けるバージョン | 修正されたバージョン |
|
CVE-2024-50412 CVE-2024-50412 Detail |
CVSS v3 4.4 (警告) |
・Conditional Fields for Contact Form 7_2.4.15までのバージョン | ・Conditional Fields for Contact Form 7_2.5 |
|
CVE-2024-5804 CVE-2024-5804 Detail |
CVSS v3 4.3 (警告) |
・Conditional Fields for Contact Form 7_2.4.13までのバージョン | ・Conditional Fields for Contact Form 7_2.4.14 |
|
CVE-2023-47838 CVE-2023-47838 Detail |
CVSS v3 4.3 (警告) |
・Conditional Fields for Contact Form 7_2.4.1までのバージョン | ・Conditional Fields for Contact Form 7_2.4.2 |
| Wordfence | CVSS v3 4.3 (警告) |
・Conditional Fields for Contact Form 7_2.4までのバージョン | ・Conditional Fields for Contact Form 7_2.4.1 |
※脆弱性情報については、情報セキュリティにおける脆弱性情報に付けられている番号であるCommon Vulnerabilities and Exposures(本記事では「CVE」とします)の順序に従って掲載しています。CVE番号が採番されていない脆弱性情報については、Wordfenceの情報を掲載しています。
※深刻度については、共通脆弱性評価システムCVSS v3に基づいています。本記事では、CVSS v3にて緊急(9.0~10.0)、重要(7.0~8.9)、警告(4.0~6.9)に区分されるもののみを掲載しており、その他の情報については、JVN iPediaなどでご確認ください。
※深刻度の数値はJapan Vulnerability Notes(本記事では「JVN」とします)及び、JVNが評価を合わせている米国国立標準技術研究所(NIST)が運営する脆弱性データベースであるNational Vulnerability Database(以下「NVD」)に準拠しています。JVN、NVDにてスコアリングされていない脆弱性情報についてはWordfenceのスコアに準拠しています。
※本記事における脆弱性情報は、当社が把握しているものだけであり、全ての脆弱性情報を網羅できているかはわかりません。
※本記事における脆弱性情報をご利用になる場合には、必ずCVE、JVN、NVDなどの情報を確認されたうえで、自己責任でご利用ください。
Conditional Fields for Contact Form 7のバージョンアップを継続する体制について
前述のように、Conditional Fields for Contact Form 7は人気のあるアドオンであり、Web制作の現場でWordPressを利用する場合には、お世話になることがあるアドオンです。
しかしながら、Conditional Fields for Contact Form 7自体のバージョンアップをしようと思っても、WordPressやPHPのバージョンアップが必要であったり、設定が複雑であるなどの問題に直面することもあるかと思います。
taneCREATIVE株式会社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されているWeb制作会社で、WordPressはもちろんのこと、PHP、MySQL、MariaDBについてもノウハウを有しています。
※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。
- この記事を書いた存在
- ちほうタイガー
taneCREATIVEに所属する謎のトラ。
- 佐渡島では各集落でお祭りがおこなわれています。
2026年4月15日執筆
