Cursed

**Nome do Software Vulnerável e Versões Afetadas** Plugin Wise Forms para WordPress versão 1.2.0 **Descrição** A vulnerabilidade permite que usuários não autenticados realizem ataques de Cross-Site Scripting (XSS) Armazenado por meio de envios de formulário maliciosos, porque o plugin não sanitiza nem escapa algumas de suas configurações. **Recomendações** Para o plugin Wise Forms para WordPress versão 1.2.0, atualize para uma versão que corrija a sanitização e o escape de configurações para prevenir ataques de Cross-Site Scripting (XSS) Armazenado.