[ Mautic ] Mautic 2.13 リリース!!

[ Mautic ] Mautic 2.13 リリース!!

はじめに

 
先日、オープンソースのマーケティングオートメーションツール 「Mautic」 のバージョン 2.13.0 リリースがありました!
リリース内容を簡単にですが、追っていきたいと思います。

※ リリースされた内容を元に個人的に解釈した内容を記事にしておりますので、一部誤っている可能性もあります。あらかじめご了承ください。

2.13 アップデート概要

[ セキュリティ上の注意 ]

  1. インポートされたコンタクトリストのCSVインジェクションの可能性をクローズ –

  2. ダッシュボードウィジェットのタイトルを通じたXSS脆弱性をクローズ

  3. テーマ設定ファイルを通じたXSS脆弱性をクローズ

  4. オートインクリメントされたIDによるコンタクトのトラッキングによるセッションハイジャックの可能性をクローズ
    第三者がコンタクトのセッションを体系的にエミュレートすることができ、プログレッシブプロファイリングを活用したフォームを通じてコンタクトに関する情報を収集可能
    コンタクトはユニークなデバイスIDによってトラッキング可能、古いクッキーはBC用にブラウザで利用可能

注:”Identify visitor by tracking url” 機能は 4. の脆弱性番号の影響を受ける
新規インストールではデフォルトで無効だが、既存インストールでは有効。

“Identify visitor by tracking url” 機能を使用していない場合は、Eメールのカスタムフィールドを公開して更新可能に設定し、
フォームのプログレッシブプロファイリングを利用している場合は、 Mautic設定のトラッキング設定で “Identify visitor by tracking url” を無効する必要がある。

(CVEは保留中)

[ 特徴 ]

#5854 – サードパーティSMSトランスポートのプラグインサポート
#5797 – コンタクトにSMSを送信するための新しいAPIエンドポイント
#5794 – アプリ要件に合わせて Zapier と統合するためのプラグイン
#5644 – セグメントのクローン作成機能
#5379 – コンタクト(履歴のタイムラインに表示されている)を作成して識別したソースをトラッキング
#4800 – コンタクトのキャンペーンメンバーシップに基づく新しいキャンペーン条件

[ 強化 ]

#5790 – リンクを使用したURLカスタムフィールドの表示
#5730 – リンク先ページにインデックスのないヘッダーを追加
#5667 – アセットにインデックスなしヘッダーを追加
#5715 – ブロードキャストコマンドにチャンキングオプション
#5611 – トラッキングコードの会社フィールドを更新
#5437 – コンタクトIDトラッキングではなくリードデバイスのトラッキングを実装
#4732 – 送信フォームの結果送信後の返信としてコンタクトを設定するオプション
#5718 – ベンダーを最新のパッチバージョンに更新
#5621 – 新規インストールに OpenSSL を必要とし、必要に応じてmcryptを削除
#5582 – 改善されたキャンペーン進捗統計ユーザーインターフェイス

おまけ

– 2.13.0から増えた新しいConsoleコマンド

まとめ

札幌でも勉強会を開催していますので、ご興味ある方はぜひご参加お待ちしております。
本エントリがみなさんのご参考になりましたら幸いです。
それでは素敵なMauticライフを!

参考文献

Release 2.13.0 · mautic/mautic · GitHub