워드프레스 컨택트 폼에 동적 콘텐츠 기능을 추가하는 Contact Form 7 Dynamic Text Extension

0

Contact Form 7은 무료 컨택트 폼 플러그인으로 워드프레스 사이트에서 사용자들로부터 문의를 받을 때 유용하게 이용할 수 있습니다. Contact Form 7은 기본적인 기능만 제공되므로 기능을 확장하려면 Contact Form 7용으로 나온 애드온 플러그인을 설치할 수 있습니다.

Contact Form 7에서 기본 값은 정적(Static)이지만, Contact Form 7 Dynamic Text Extension 플러그인을 사용하면 기능을 확장하여 다른 값에 기반하여 필드를 미리 채울 수 있습니다. 이 기능은 Quform이나 Gravity Form 같은 유료 플러그인에서 기본적으로 제공됩니다.

CF7 DTX 플러그인을 사용하여 몇 가지 예로...

  • URL 자동 채우기
  • 포스트 ID, 제목 또는 슬러그 자동 채우기
  • 상품번호(Product Number) 미리 입력하기
  • 사이트의 다른 콘텐츠 참조
  • 글 정보(Post Info)로 채우기
  • 사용자 정보(User Info)로 채우기
  • 커스텀 필드로 채우기
  • 숏코드를 작성할 수 있는 기타 값

이 플러그인은 현재 10만 개 이상의 사이트에 설치되어 사용되고 있습니다. 동적으로 콘텐츠를 전달하고 싶은 경우 이 플러그인을 사용할 수 있습니다. 자세한 정보는 Contact Form 7 Dynamic Text Extension 플러그인 페이지를 참고하시기 바랍니다.


Contact Form 7 Dynamic Text Extension의 2.0.2.1 버전 이하에서 Reflected XSS 취약점이 발견되어 최신 버전에서 수정되었습니다. 이 플러그인을 사용하는 경우 반드시 최신 버전으로 업데이트하시기 바랍니다.

또 다른 Contact Form 7 애드온 플러그인인 Advanced Contact form 7 DB에서도 1.6.1 이하 버전에서 SQL 인젝션 보안 취약점이 발견되어 패치되었습니다. 이 플러그인을 사용하는 경우에도 반드시 최신 버전으로 업데이트하여 안전하게 사이트를 운영하시기 바랍니다.

Contact Form 7으로 만든 문의 폼을 통해 사용자가 데이터를 제출하면 DB에 데이터가 저장되지 않습니다. Advanced Contact Form 7 DB 같은 플러그인을 사용하면 사용자가 제출한 정보를 데이터베이스에 저장할 수 있습니다. 마찬가지로 이런 기능은 Quform 등의 플러그인에는 기본적으로 탑재되어 있습니다.

워드프레스 사이트는 안전하지만 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트하지 않으면 보안에 문제가 발생할 수 있으므로 반드시 워드프레스 코어 파일, 테마, 플러그인을 최신 버전으로 업데이트하시기 바랍니다.

그리고 정기적으로 사이트를 백업하고 Wordfence나 iThemes Security 같은 보안 플러그인을 설치하면 보안 강화에 도움이 됩니다. 특히 사이트를 백업하여 별도로 저장해놓는 것이 안전합니다.

참고:

댓글 남기기

댓글을 입력해주세요!
이름을 입력해주세요