La versión 5.9.5 de Contact Form 7 ya está disponible. Esta actualización menor incluye algunas mejoras y refuerzos de seguridad. Se recomienda actualizar a esta versión lo antes posible.
Aviso sobre el atributo action del formulario
Contact Form 7 proporciona el gancho de filtro wpcf7_form_action_url para el valor del atributo action de un formulario de contacto. Este filtro es útil para añadir una consulta que establezca un código de seguimiento en la URL del formulario.
Usar este filtro para llevar a quienes envían el formulario a un sitio diferente no es el uso previsto y puede constituir un riesgo de seguridad. Las solicitudes del formulario deben dirigirse a la misma dirección que el sitio de origen. Para mitigar este riesgo, Contact Form 7 5.9.5 introduce una restricción sobre el valor del atributo action: si se detecta un valor no válido, el renderizado del formulario se cancelará y se mostrará un mensaje de error.
Cambios principales
- Editor de bloques: Elimina códigos redundantes que registraban scripts.
- Introduce una restricción para evitar abusos del atributo action en los formularios.
Puedes consultar la lista completa de cambios en GitHub.
Necesita: WordPress 6.3 o superior
Probado hasta: WordPress 6.5.3