Alerta de seguridad de Avast

En las últimas horas, muchos usuarios de Contact Form 7 han informado que sus herramientas de seguridad, proporcionadas por Avast Software, han dado una alerta de seguridad sobre Contact Form 7. En particular, la alerta dice que ha encontrado un caballo de Troya en uno de los archivos de script en el paquete del plugin.

He confirmado que no existe tal malware en Contact Form 7, por lo que creo que probablemente sea una falsa alarma. Hasta ahora no hemos recibido ninguna información de Avast sobre este caso.

Actualizaré esta entrada en cuanto haya nueva información.

Contact Form 7 5.4

Ya está disponible la versión 5.4 de Contact Form 7. Se ha introducido el módulo de integración de Sendinblue. También se ha mejorado drásticamente el JavaScript utilizado en la vista pública de los sitios web. Además de estos cambios, en la versión 5.4 se han realizado numerosas mejoras y correcciones de errores. Se recomienda la actualización inmediata.

Seguir leyendo Contact Form 7 5.4

Contact Form 7 5.4 Beta

La próxima actualización principal, la versión 5.4 de Contact Form 7, está prevista para el 24 de febrero. Dado que la versión 5.4 trae cambios inusualmente grandes, hemos decidido tener un período de pruebas beta de unas pocas semanas antes del lanzamiento en vivo.

Puedes descargar una copia del paquete de la versión beta del plugin desde el repositorio de GitHub. Si encuentras algún error, infórmanos creando una incidencia (issue) en GitHub.

Si encuentras que un plugin que usas no funciona correctamente con la versión 5.4 de Contact Form 7, por favor, informa del problema al desarrollador de ese plugin, no a nosotros. No podemos asumir ninguna responsabilidad con respecto a productos de terceros.

Seguir leyendo Contact Form 7 5.4 Beta

Contact Form 7 5.3.2

Se ha publicado la versión 5.3.2 de Contact Form 7. Esta es una versión de seguridad y mantenimiento urgente. Te recomendamos encarecidamente que actualices de inmediato.

Se ha encontrado una vulnerabilidad en la subida de archivos sin restricciones en la versión 5.3.1 de Contact Form 7 y versiones anteriores. Usando esta vulnerabilidad, un usuario puede enviar un mensaje desde un formulario evitando el saneado de los nombres de archivos de Contact Form 7 y subir un archivo que pueda ser ejecutado como un script en el servidor del alojamiento. Este problema ha sido reportado por Jinson Varghese Behanan de Astra Security.

Seguir leyendo Contact Form 7 5.3.2

Llamado a beta testers del módulo de Sendinblue

El módulo de integración de Sendinblue para Contact Form 7 está en desarrollo. Planeamos incluir este módulo en la versión 5.4 de Contact Form 7, que se lanzará en febrero del próximo año.

¿Estás interesado en ser uno de los usuarios de la etapa inicial del módulo? Pedimos a los beta testers voluntarios que prueben este módulo en sus webs y reporten problemas si encuentran errores o áreas a mejorar.

Si te interesa ser un beta tester, por favor consulta las instrucciones en la página del repositorio de GitHub y descarga el paquete del plugin del módulo.

Contact Form 7 5.3

Ya está disponible la versión 5.3 de Contact Form 7. Se ha introducido el tan esperado bloque de selección de formularios de contacto en el editor de bloques. Ahora puedes formatear una fecha de manera flexible usando expresiones más naturales. La plantilla de formulario de contacto por defecto se ha mejorado nuevamente. Además de estos cambios, la versión 5.3 añade muchas mejoras. Se recomienda actualizar inmediatamente.

Seguir leyendo Contact Form 7 5.3

Aviso sobre las actualizaciones automáticas

WordPress 5.5 ha introducido la característica de actualizaciones automática para plugin y temas. Mantener los plugins y temas actualizados a la última versión es un factor clave para gestionar tu sitio WordPress de forma segura. Te recomendamos encarecidamente que actives las actualizaciones automáticas para el plugin Contact Form 7, pero también debes tener en cuenta que existen riesgos relacionados con el uso de las actualizaciones automáticas.

Seguir leyendo Aviso sobre las actualizaciones automáticas

El desarrollo se traslada a GitHub

El repositorio de desarrollo de Contact Form 7 se ha trasladado a GitHub. El repositorio de GitHub te permite:

  • Examinar el código en las ramas de desarrollo.
  • Realizar un seguimiento a través de los registros de desarrollo.
  • Colaborar con el desarrollo informando problemas y realizando «pull requests».
  • ¡Y más!

El repositorio de versiones seguirá estando en el sistema basado en SVN del directorio de plugins de WordPress.org como siempre.

Just another contact form plugin for WordPress. Simple but flexible.