cf7-date-picker-alerte

Une faille de sécu­ri­té a été décou­verte sur l’extension compa­gnon Contact Form 7 Date­pi­cker qui sert à sélec­tion­ner des dates lorsque vous utili­sez Contact Form 7. Contact Form 7 Date­pi­cker n’est plus main­te­nue par le déve­lop­peur et il vous faut donc la suppri­mer de votre instal­la­tion pour éviter tout futur pira­tage (je ne connais pas d’alternative mais n’hésitez pas en donner dans les commen­taires). Cette exten­sion n’a pas eu de mise à jour depuis trois ans mais reste popu­laire.

Remarque impor­tante : Contact Form 7 lui-même est parfai­te­ment sécu­ri­sée et vous pouvez la garder sur votre site.

Source : High Seve­ri­ty Vulne­ra­bi­li­ty Leads to Closure of Plugin with Over 100,000 Instal­la­tions

Une alternative interne

J’ignorais complè­te­ment que Contact Form 7 intègre un sélec­teur de date (merci à Westh pour cette infor­ma­tion). La docu­men­ta­tion peut se trou­ver ici https://​contact​form7​.com/​d​a​t​e​-​f​i​e​ld/

Si vous avez trou­vé une faute d’orthographe, infor­mez-nous en sélec­tion­nant le texte en ques­tion et en appuyant sur Ctrl + Entrée.

Dernière modification: 20 mai 2020

Commentaires

Li-An

Hello. Merci pour l’in­fo.
Contact form 7 a inté­gré son propre date­pi­cker depuis 1 ou 2 ans. On peut donc se passer sans problème de cette exten­sion. Reste à revoir le CSS pour lui donner un look plus sympa.

    Li-An

    Merci beau­coup pour cette infor­ma­tion que j’ignorais tota­le­ment. Je vais complé­ter le billet du coup.

Écrire une réponse ou un commentaire

Votre adresse email ne sera pas publiée.

Notifiez-moi les commentaires à venir via email. Vous pouvez aussi vous abonner sans commenter.