Se ha publicado la versión 5.3.2 de Contact Form 7. Esta es una versión de seguridad y mantenimiento urgente. Te recomendamos encarecidamente que actualices de inmediato.
Se ha encontrado una vulnerabilidad en la subida de archivos sin restricciones en la versión 5.3.1 de Contact Form 7 y versiones anteriores. Usando esta vulnerabilidad, un usuario puede enviar un mensaje desde un formulario evitando el saneado de los nombres de archivos de Contact Form 7 y subir un archivo que pueda ser ejecutado como un script en el servidor del alojamiento. Este problema ha sido reportado por Jinson Varghese Behanan de Astra Security.
El módulo de integración de Sendinblue para Contact Form 7 está en desarrollo. Planeamos incluir este módulo en la versión 5.4 de Contact Form 7, que se lanzará en febrero del próximo año.
¿Estás interesado en ser uno de los usuarios de la etapa inicial del módulo? Pedimos a los beta testers voluntarios que prueben este módulo en sus webs y reporten problemas si encuentran errores o áreas a mejorar.
Si te interesa ser un beta tester, por favor consulta las instrucciones en la página del repositorio de GitHub y descarga el paquete del plugin del módulo.
Ya está disponible la versión 5.3 de Contact Form 7. Se ha introducido el tan esperado bloque de selección de formularios de contacto en el editor de bloques. Ahora puedes formatear una fecha de manera flexible usando expresiones más naturales. La plantilla de formulario de contacto por defecto se ha mejorado nuevamente. Además de estos cambios, la versión 5.3 añade muchas mejoras. Se recomienda actualizar inmediatamente.
WordPress 5.5 ha introducido la característica de actualizaciones automática para plugin y temas. Mantener los plugins y temas actualizados a la última versión es un factor clave para gestionar tu sitio WordPress de forma segura. Te recomendamos encarecidamente que actives las actualizaciones automáticas para el plugin Contact Form 7, pero también debes tener en cuenta que existen riesgos relacionados con el uso de las actualizaciones automáticas.
Ya está disponible la versión 5.2.1 de Contact Form 7. Esta es una versión de mantenimiento que incluye varias mejoras y correcciones de errores. La versión 5.2.1 de Contact Form 7 es también la primera versión que se ha probado con WordPress 5.5.
Ya está disponible la versión 2.2 de Flamingo. La versión 2.2 se ha probado con WordPress 5.5, que se lanzará en unas pocas semanas. La integración con Contact Form 7 se ha mejorado mucho. Te recomiendo que actualices pronto a la versión 2.2.
Para acceder a los datos de entrada del usuario enviados a través de un formulario de contacto, puedes consultar la variable global nativa de PHP $_POST. Además de esta, la clase WPCF7_Submission de Contact Form 7 proporciona una fuente de datos diferente ($posted_data) que se puede utilizar para acceder a los datos de entrada del usuario. ¿Cuáles son las diferencias entre $_POST y $posted_data? ¿Y cuál deberías usar para tu propósito?