ColdFusion2018、ColdFusion2016、ColdFusion11のアップデートがリリースされました。
今回のアップデートは以下の更新を行っています。
・クリティカルなセキュリティの問題(優先度1) ※72時間以内の適用をお勧め

詳細は下記のサイトをご参照下さい。

ColdFusion 2018 アップデート 3 について
http://cfassociates.samuraiz.co.jp/index.cfm/faq/coldfusion2018/cf2018-update-3/

ColdFusion 2016 アップデート 10 について
http://cfassociates.samuraiz.co.jp/index.cfm/faq/coldfusion2016/cf2016-update-10/

ColdFusion 11 アップデート 18 について
http://cfassociates.samuraiz.co.jp/index.cfm/faq/coldfusion11/cf11-update-18/

注意点としては、当アップデートを適用すると、
ファイルをアップロードする処理において”新たに追加されたブラックリスト”に指定されている
拡張子のアップロードを制限する機能が加わります。

ColdFusion Administratorの[サーバー設定]> [設定]に
アップロードをブロックする拡張子のオプションが追加されます。
※デフォルト設定で下記の拡張子のファイルアップロードがブロック
AS,ASP,ASPX,BIN,CFC,CFM,CFML,CFR,CFSWF,DMG,EXE,HBXML,JSP,JSPX,JWS,MXML,PHP,SWC,SWS