Contact Form 7 — SPAM

Здравствуйте, у меня проблема со спамом в форме обратной связи.

Форма создана с помощью плагина.

Google-капча стоит и даже попробовал поле quiz.

Дополнительно попробовал воспользоваться доп-полями из описания kama (Огромное спасибо ему!) и поменял адрес отправителя в форме.

И вот, что обнаружил в присылаемых сообщениях:

Моё тестовое сообщение стало новым:
От: Сергей
Дата: 4 декабря 2018 г., 7:25:30 GMT+3
Кому: pokemon...@yandex.ru
Тема: Сообщение с сайта Юрист Клина uristklina.ru

ВНИМАНИЕ! Это сообщение отправлено по двум адресам! Чтобы перезвонить, согласуйте с коллегой порядок!
От: Сергей
Контакт: 8921
Сообщение:
Это тест от Снргея

ip клиента: 91.108.35.130
Браузер клиента: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:63.0) Gecko/20100101 Firefox/63.0
Адрес страницы: http://uristklina.ru/
Дата отправки: 04.12.2018
Время отправки: 07:25

А спамовые сообщения остались старыми:

От: 5c054a2f0ae70
Дата: 3 декабря 2018 г., 18:22:21 GMT+3
Кому: pokemon...@yandex.ru, moka...@yandex.ru
Тема: Сообщение с сайта Юрист Клина uristklina.ru

ВНИМАНИЕ! Это сообщение отправлено по двум адресам! Чтобы перезвонить, согласуйте с коллегой порядок!
От: 5c054a2f0ae70
Телефон:
Сообщение:

--

Это сообщение отправлено с сайта Юрист Клина (http://uristklina.ru)

Люди, если кто знает, подскажите, как с этим бороться?
Это имитация отправки сообщения или есть дырка в WP?
Если имитация, то по старому адресу отправки я просто заверну весь спам в мусор
А если дырка, то как её заделать?
И как проверить - имитация ли это? Что сравнить/посмотреть в почтовом заголовке?

Провайдер утверждает, что проблема в уязвимости PHPMailer версии 5.2.22. Но тогда проблема у всех WP, а не только у меня? Последняя версия PHPMailer 6.06, но прямое копирование ничего не дает. Форма становиться неработоспособной.