Une faille de sécurité a été découverte sur l’extension compagnon Contact Form 7 Datepicker qui sert à sélectionner des dates lorsque vous utilisez Contact Form 7. Contact Form 7 Datepicker n’est plus maintenue par le développeur et il vous faut donc la supprimer de votre installation pour éviter tout futur piratage (je ne connais pas d’alternative mais n’hésitez pas en donner dans les commentaires). Cette extension n’a pas eu de mise à jour depuis trois ans mais reste populaire.
Remarque importante : Contact Form 7 lui-même est parfaitement sécurisée et vous pouvez la garder sur votre site.
Source : High Severity Vulnerability Leads to Closure of Plugin with Over 100,000 Installations
Une alternative interne
J’ignorais complètement que Contact Form 7 intègre un sélecteur de date (merci à Westh pour cette information). La documentation peut se trouver ici https://contactform7.com/date-field/
Hello. Merci pour l’info.
Contact form 7 a intégré son propre datepicker depuis 1 ou 2 ans. On peut donc se passer sans problème de cette extension. Reste à revoir le CSS pour lui donner un look plus sympa.
Merci beaucoup pour cette information que j’ignorais totalement. Je vais compléter le billet du coup.