En las últimas horas, muchos usuarios de Contact Form 7 han informado que sus herramientas de seguridad, proporcionadas por Avast Software, han dado una alerta de seguridad sobre Contact Form 7. En particular, la alerta dice que ha encontrado un caballo de Troya en uno de los archivos de script en el paquete del plugin.
He confirmado que no existe tal malware en Contact Form 7, por lo que creo que probablemente sea una falsa alarma. Hasta ahora no hemos recibido ninguna información de Avast sobre este caso.
Actualizaré esta entrada en cuanto haya nueva información.
Ya está disponible la versión 5.4 de Contact Form 7. Se ha introducido el módulo de integración de Sendinblue. También se ha mejorado drásticamente el JavaScript utilizado en la vista pública de los sitios web. Además de estos cambios, en la versión 5.4 se han realizado numerosas mejoras y correcciones de errores. Se recomienda la actualización inmediata.
La próxima actualización principal, la versión 5.4 de Contact Form 7, está prevista para el 24 de febrero. Dado que la versión 5.4 trae cambios inusualmente grandes, hemos decidido tener un período de pruebas beta de unas pocas semanas antes del lanzamiento en vivo.
Si encuentras que un plugin que usas no funciona correctamente con la versión 5.4 de Contact Form 7, por favor, informa del problema al desarrollador de ese plugin, no a nosotros. No podemos asumir ninguna responsabilidad con respecto a productos de terceros.
Se ha publicado la versión 5.3.2 de Contact Form 7. Esta es una versión de seguridad y mantenimiento urgente. Te recomendamos encarecidamente que actualices de inmediato.
Se ha encontrado una vulnerabilidad en la subida de archivos sin restricciones en la versión 5.3.1 de Contact Form 7 y versiones anteriores. Usando esta vulnerabilidad, un usuario puede enviar un mensaje desde un formulario evitando el saneado de los nombres de archivos de Contact Form 7 y subir un archivo que pueda ser ejecutado como un script en el servidor del alojamiento. Este problema ha sido reportado por Jinson Varghese Behanan de Astra Security.
El módulo de integración de Sendinblue para Contact Form 7 está en desarrollo. Planeamos incluir este módulo en la versión 5.4 de Contact Form 7, que se lanzará en febrero del próximo año.
¿Estás interesado en ser uno de los usuarios de la etapa inicial del módulo? Pedimos a los beta testers voluntarios que prueben este módulo en sus webs y reporten problemas si encuentran errores o áreas a mejorar.
Si te interesa ser un beta tester, por favor consulta las instrucciones en la página del repositorio de GitHub y descarga el paquete del plugin del módulo.
Ya está disponible la versión 5.3 de Contact Form 7. Se ha introducido el tan esperado bloque de selección de formularios de contacto en el editor de bloques. Ahora puedes formatear una fecha de manera flexible usando expresiones más naturales. La plantilla de formulario de contacto por defecto se ha mejorado nuevamente. Además de estos cambios, la versión 5.3 añade muchas mejoras. Se recomienda actualizar inmediatamente.
WordPress 5.5 ha introducido la característica de actualizaciones automática para plugin y temas. Mantener los plugins y temas actualizados a la última versión es un factor clave para gestionar tu sitio WordPress de forma segura. Te recomendamos encarecidamente que actives las actualizaciones automáticas para el plugin Contact Form 7, pero también debes tener en cuenta que existen riesgos relacionados con el uso de las actualizaciones automáticas.
