Ya est\u00e1 disponible la versi\u00f3n 5.0.4 de Contact Form 7. Esta es una versi\u00f3n de seguridad y mantenimiento y te recomendamos encarecidamente que actualices de inmediato.<\/p>\n\n\n\n
<\/p>\n\n\n\n\n\n\n\n
Se encontr\u00f3 una vulnerabilidad de escalada de privilegios en la versi\u00f3n 5.0.3 y versiones anteriores de Contact Form 7. Al utilizar esta vulnerabilidad, un usuario que haya accedido con el perfil Colaborador puede potencialmente editar formularios de contacto, a los que solo los usuarios con perfil de Administrador y Editor pueden acceder por defecto. Este problema ha sido informado por Simon Scannell de RIPS Technologies<\/a>.<\/p>\n\n\n\n Para minimizar el da\u00f1o de posibles ataques que utilicen esas vulnerabilidades, Contact Form 7 v5.0.4, y superiores, restringir\u00e1n la funci\u00f3n de adjuntar archivos locales<\/a>. M\u00e1s concretamente, ya no podr\u00e1s especificar una ruta de archivo absoluta que se refiera a un archivo situado fuera del directorio wp-content<\/em>. A\u00fan puedes especificar archivos dentro del directorio wp-content<\/em> con rutas de archivo relativas o absolutas, por lo que solo necesita cambiar la ubicaci\u00f3n de los archivos adjuntos.<\/p>\n\n\n