Todas las entradas de: Yordan Soares

Contact Form 7 5.3.2

Se ha publicado la versión 5.3.2 de Contact Form 7. Esta es una versión de seguridad y mantenimiento urgente. Te recomendamos encarecidamente que actualices de inmediato.

Se ha encontrado una vulnerabilidad en la subida de archivos sin restricciones en la versión 5.3.1 de Contact Form 7 y versiones anteriores. Usando esta vulnerabilidad, un usuario puede enviar un mensaje desde un formulario evitando el saneado de los nombres de archivos de Contact Form 7 y subir un archivo que pueda ser ejecutado como un script en el servidor del alojamiento. Este problema ha sido reportado por Jinson Varghese Behanan de Astra Security.

Seguir leyendo Contact Form 7 5.3.2

Llamado a beta testers del módulo de Sendinblue

El módulo de integración de Sendinblue para Contact Form 7 está en desarrollo. Planeamos incluir este módulo en la versión 5.4 de Contact Form 7, que se lanzará en febrero del próximo año.

¿Estás interesado en ser uno de los usuarios de la etapa inicial del módulo? Pedimos a los beta testers voluntarios que prueben este módulo en sus webs y reporten problemas si encuentran errores o áreas a mejorar.

Si te interesa ser un beta tester, por favor consulta las instrucciones en la página del repositorio de GitHub y descarga el paquete del plugin del módulo.

Contact Form 7 5.3

Ya está disponible la versión 5.3 de Contact Form 7. Se ha introducido el tan esperado bloque de selección de formularios de contacto en el editor de bloques. Ahora puedes formatear una fecha de manera flexible usando expresiones más naturales. La plantilla de formulario de contacto por defecto se ha mejorado nuevamente. Además de estos cambios, la versión 5.3 añade muchas mejoras. Se recomienda actualizar inmediatamente.

Seguir leyendo Contact Form 7 5.3

Aviso sobre las actualizaciones automáticas

WordPress 5.5 ha introducido la característica de actualizaciones automática para plugin y temas. Mantener los plugins y temas actualizados a la última versión es un factor clave para gestionar tu sitio WordPress de forma segura. Te recomendamos encarecidamente que actives las actualizaciones automáticas para el plugin Contact Form 7, pero también debes tener en cuenta que existen riesgos relacionados con el uso de las actualizaciones automáticas.

Seguir leyendo Aviso sobre las actualizaciones automáticas

El desarrollo se traslada a GitHub

El repositorio de desarrollo de Contact Form 7 se ha trasladado a GitHub. El repositorio de GitHub te permite:

  • Examinar el código en las ramas de desarrollo.
  • Realizar un seguimiento a través de los registros de desarrollo.
  • Colaborar con el desarrollo informando problemas y realizando «pull requests».
  • ¡Y más!

El repositorio de versiones seguirá estando en el sistema basado en SVN del directorio de plugins de WordPress.org como siempre.

Accediendo a los datos introducidos por el usuario

Para acceder a los datos de entrada del usuario enviados a través de un formulario de contacto, puedes consultar la variable global nativa de PHP $_POST. Además de esta, la clase WPCF7_Submission de Contact Form 7 proporciona una fuente de datos diferente ($posted_data) que se puede utilizar para acceder a los datos de entrada del usuario. ¿Cuáles son las diferencias entre $_POST y $posted_data? ¿Y cuál deberías usar para tu propósito?

Seguir leyendo Accediendo a los datos introducidos por el usuario