他者の入力情報が表示され、個人情報が漏えいしています

  • afmaew

    (@afmaew)


    8 months ago

    Contact Form 7で作成したフォームの入力内容の確認画面を
    Contact Form 7 Multi-Step Forms を利用して表示しています。

    クライアントから入力内容の確認画面に他者の情報が表示されるとの連絡があり、調査を行っています。

    以前の質問回答内容を確認すると、キャッシュクリアで解消されるとのことですが、Creatorプランに加入しておりキャッシュプラグインが有効になっています。

    また、サイトサーバー側のキャッシュ設定はOFFになっています。

    つまり、キャッシュは残さない設定となっており、他に原因が分かりません。

    他に対策方法がありますか?

    また、もしもキャッシュが残るのであれば、どのタイミングでキャッシュは削除されますか?

Viewing 3 replies - 1 through 3 (of 3 total)
  • Plugin Author webheadcoder

    (@webheadllc)

    Hi,

    This plugin only stores the data in the user’s browser so the only way one person’s information is displaying on another person’s screen is because of caching on the server side or another plugin saving the data.

    If you have a caching plugin, reach out to that developer and ask how you can disable caching on specific pages or disable caching completely. You can also ask them about how long they save the cache.

    Your webhost could also have their own page caching in place either through their own services or 3rd party services like Cloudflare.

    いつも利用しています!

    私にも似た事象が起きているので、一点教えてください。
    このプラグインではユーザーのブラウザにのみデータを保存することは分かりました。

    仮にサーバーにキャッシュ機能があって、その機能によりサーバーに一時的に情報が保存された場合、このプラグインによって、その情報が別のユーザーのブラウザに表示される可能性はあるのでしょうか?

    よろしくお願いします!

    • This reply was modified 5 months, 3 weeks ago by syougajp.
    Plugin Author webheadcoder

    (@webheadllc)

    Hi,

    I’m so sorry I missed this post. Information from a user’s cookie displays on the page (as it should), but the page itself with all that information is being cached by your caching system. When this cached page is retrieved, it shows the cookie data to anyone visiting it.

    To fix this, configure your caching system to exclude the page or cookies starting with cf7msm_.

Viewing 3 replies - 1 through 3 (of 3 total)
  • You must be logged in to reply to this topic.