Ahmed

**Nome do software vulnerável e versões afetadas** Plugin Contact Form 7 Math Captcha para WordPress, versões 2.0.1 e anteriores **Descrição** A vulnerabilidade está relacionada a um problema de Cross-Site Scripting refletido, no qual um parâmetro não é devidamente sanitizado e escapado antes de ser exibido na página. Isso poderia ser explorado contra usuários com privilégios elevados. **Recomendações** Para as versões 2.0.1 e anteriores, atualize para uma versão que sanitize e escape os parâmetros adequadamente para evitar o Cross-Site Scripting refletido. Como solução temporária, considere restringir o acesso às funcionalidades do plugin até que um patch esteja disponível.