A partir de la próxima versión mayor, Contact Form 7 empleará una nueva política de soporte para versiones antiguas de WordPress y PHP. En esta política, el plugin soportará:
WordPress: La segunda versión mayor más reciente (en el momento de la versión principal del plugin) y superiores.
PHP: Versiones recomendadas por la penúltima versión mayor de WordPress.
Puede que te hayas dado cuenta de que el rendimiento de este sitio ha mejorado. Esto es porque hemos migrado el sitio al proveedor de alojamiento Kinsta. Con esta acción, no sólo mejoró el rendimiento, sino que conseguimos una importante reducción de costes: de 6.624 $ a 2.250 $ al año.
En las últimas horas, muchos usuarios de Contact Form 7 han informado que sus herramientas de seguridad, proporcionadas por Avast Software, han dado una alerta de seguridad sobre Contact Form 7. En particular, la alerta dice que ha encontrado un caballo de Troya en uno de los archivos de script en el paquete del plugin.
He confirmado que no existe tal malware en Contact Form 7, por lo que creo que probablemente sea una falsa alarma. Hasta ahora no hemos recibido ninguna información de Avast sobre este caso.
Actualizaré esta entrada en cuanto haya nueva información.
El módulo de integración de Sendinblue para Contact Form 7 está en desarrollo. Planeamos incluir este módulo en la versión 5.4 de Contact Form 7, que se lanzará en febrero del próximo año.
¿Estás interesado en ser uno de los usuarios de la etapa inicial del módulo? Pedimos a los beta testers voluntarios que prueben este módulo en sus webs y reporten problemas si encuentran errores o áreas a mejorar.
Si te interesa ser un beta tester, por favor consulta las instrucciones en la página del repositorio de GitHub y descarga el paquete del plugin del módulo.
WordPress 5.5 ha introducido la característica de actualizaciones automática para plugin y temas. Mantener los plugins y temas actualizados a la última versión es un factor clave para gestionar tu sitio WordPress de forma segura. Te recomendamos encarecidamente que actives las actualizaciones automáticas para el plugin Contact Form 7, pero también debes tener en cuenta que existen riesgos relacionados con el uso de las actualizaciones automáticas.
¡Estoy emocionado de presentar el logotipo oficial de «Contact Form 7»!
Este logotipo elegante y minimalista fue diseñado por Cheung Vong, artista, diseñador, desarrollador y usuario desde hace mucho tiempo de «Contact Form 7». Durante más de diez años desde sus inicios, «Contact Form 7» no había tenido un logotipo oficial. Ahora puedo decir con orgullo: «¡Este es nuestro logotipo!» ¡Gracias por tu gran trabajo, Cheung!
¿Qué significa la montaña?
La montaña que se ve en el ícono es el Monte Fuji. Debido a que he usado el antiguo arte impreso de Hokusai como logotipo temporal durante muchos años, y los usuarios están familiarizados con la imagen, le pedí al diseñador que continuara usando el Monte Fuji como motivo en el nuevo logotipo.
Aunque no es una vulnerabilidad de WordPress o de sus plugins, debido a que debe haber muchos usuarios de nuestros productos que corren el riesgo de estas vulnerabilidades, y el daño podría ser enorme, creí que debía escribir un artículo aquí para alertarles del problema.
Contact Form 7 protege tus formularios de los spammers con varios módulos de protección contra el spam como Akismet, reCAPTCHA, y la lista negra de comentarios. Estos módulos son muy útiles, pero ¿cómo puedes saber qué módulo ha bloqueado un mensaje enviado y por qué lo ha hecho?
El ajuste adicionalon_sent_ok se utiliza para asignar un código JavaScript que se ejecutará cuando se complete el envío de un formulario y el correo se haya enviado correctamente. A menudo se utiliza con el fin de hacer un seguimiento de los envíos de formularios con servicios de análisis web o redirigir a otra página después del envío de un formulario.
Los ajustes on_sent_ok, y su ajuste hermano on_submit, están obsoletos y su eliminación está programada para finales de 2017. No significa que usar estos ajustes no sean seguro, pero es posible que activarlos aumente el riesgo en caso de que haya vulnerabilidades en este u otros plugins de tu sitio. Es hora de reemplazarlos por una alternativa más segura.
Actualización: on_sent_ok y on_submit han sido oficialmente eliminados en Contact Form 7 v5.0.