Contact Form 7 5.5

La versión 5.5 de Contact Form 7 ya está disponible. La principal característica de esta versión es la introducción del módulo de integración con Stripe, que aporta un sencillo widget de pago a los formularios. La versión 5.5 también incluye algunas mejoras de seguridad importantes. Además, se han realizado muchas correcciones de errores y mejoras. Se recomienda actualizar inmediatamente.

Integración con Stripe

El tan necesario servicio de pago se une a la línea de integraciones soportadas oficialmente por Contact Form 7. El módulo de integración de Stripe te permite añadir un widget de pago con tarjeta de crédito a tus formularios de contacto en sencillos pasos.

Para obtener más detalles, consulta el artículo Integración con Stripe.

Restricción de seguridad en WPCF7_UPLOADS_TMP_DIR

WPCF7_UPLOADS_TMP_DIR es una constante que se utiliza para personalizar el directorio temporal para los archivos subidos. Como parte de la mejora de seguridad en 5.5, esta constante cambia para funcionar solo en los casos en que el valor se refiere a un directorio que se encuentra bajo el directorio de contenido de WordPress (WP_CONTENT_DIR). En caso contrario, la constante será ignorada y se utilizará la ruta de directorio por defecto.

No deberías tener el directorio de archivos subidos fuera del directorio de contenido que está bajo el control de WordPress. Si tienes una configuración no válida en la constante, debes corregirla lo antes posible.

Filtrado KSES en plantillas de formularios de contacto

Otra mejora de seguridad en la versión 5.5 consiste en aplicar el filtro KSES a la plantilla del formulario y a la plantilla del cuerpo del correo electrónico. KSES es un conjunto de funciones PHP que elimina los elementos y atributos HTML no permitidos del contenido de destino. A menos que seas un usuario con privilegios que tenga la capacidad unfiltered_html, no se te permite usar HTML no permitido en la pantalla del editor del formulario de contacto.

Contact Form 7 define su propia lista de elementos y atributos HTML permitidos. Aunque la lista cubre la mayoría de los elementos y atributos que se utilizan a menudo para los controles de formulario, también puedes personalizarla utilizando el gancho de filtro wpcf7_kses_allowed_html, si es necesario.

Necesita: WordPress 5.7 o superior
Probado hasta: WordPress 5.8.1

» Descarga el plugin «Contact Form 7» desde WordPress.org

Cambios principales

  • Introduce el módulo de integración con Stripe.
  • Sendinblue: Introduce los ganchos de filtro wpcf7_sendinblue_contact_parameters y wpcf7_sendinblue_email_parameters.
  • reCAPTCHA: Introduce el gancho de filtro wpcf7_use_recaptcha_net.
  • Akismet: Introduce el gancho de filtro wpcf7_akismet_parameters.
  • Flamingo: Introduce el gancho de filtro wpcf7_flamingo_inbound_message_parameters.
  • Envíos: Introduce métodos relacionados con el hash de datos.
  • Envíos: Introduce el método get_result() y el gancho de filtro wpcf7_submission_result.
  • Subida de archivos: Ignora la constante WPCF7_UPLOADS_TMP_DIR si el valor no está dentro del directorio de contenido de WordPress.
  • Seguridad: Aplica el filtro KSES a las plantillas del formulario y del cuerpo del correo electrónico.
  • Introduce la clase wpcf7-spinner que reemplaza la clase ajax-loader .
  • Mejora wpcf7_canonicalize().
  • REST API: Introduce la clase WPCF7_REST_Controller y schemas.
  • Evita borrar los datos del plugin al desinstalarlo si se está ejecutando otra versión del plugin.
  • Corregidos: Varios errores relacionados con el manejo de la barra invertida.
  • Corregido: El envío de formularios no funcionaba correctamente cuando se utilizaban puntos en los nombres de las etiquetas de los formularios.
  • Validación de la configuración: Añade un elemento de validación para los casos de puntos utilizados en las etiquetas de formulario.
  • Elimina el soporte para el Modo Oscuro.

Puedes explorar la lista completa de cambios en GitHub.