¿Por qué dejé de usar Contact Form 7?

Este famoso plugin de WordPress hará que tu web sea –muy– fácil de hackear

Contact Form 7 es quizás el plugin de contacto mas popular en WordPress. Cumple con su función a la perfección, es muy personalizable y nos servirá para cubrir cualquier necesidad, pero es muy probable que nos acaben hackeando la página.

He comprobado en más de una ocasión que web de WordPress en la que instalo este plugin, web de WordPress que acaba hackeada por medio de inyección de código. Su popularidad hace que por mucho que lo actualicen los hackers siempre encuentren alguna forma de inyectar código y joderte la web.

No soy ningún experto en seguridad, pero en una ocasión trabajé en una web que hackeaban día sí, día también y, por mucho cambio que hicimos, no logramos asegurar la web hasta que se eliminó este plugin. Una vez eliminado el plugin no volvimos a tener nunca ningún problema.