La versión 5.9.2 de Contact Form 7 ya está disponible. Esta actualización menor incluye una corrección de seguridad para abordar una vulnerabilidad de tipo Reflected Cross-Site Scripting de gravedad media reportada por el investigador Asaf Mozes de Wordfence. También contiene varias otras correcciones de errores y mejoras. Actualiza a la versión 5.9.2 lo antes posible.
Cambios principales
- Envíos: Itera sobre las etiquetas del formulario para formatear los datos enviados correspondientes.
- SWV: Decodifica las entidades HTML al registrar una regla
enum. - SWV: Filtra únicamente los valores de cadena vacía explícitos de las opciones
enum. - SWV: En el contexto de archivos, llama correctamente a
WPCF7_SWV_Schema::validate()como un generador.
Puedes consultar la lista completa de cambios en GitHub.
Necesita: WordPress 6.3 o superior
Probado hasta: WordPress 6.5 RC1