WordPress · Contact Form · CVE-2021-24718
**Nome do software vulnerável e versões afetadas**
Plugin Contact Form, Survey & Popup Form para o WordPress, versões anteriores à 1.5
**Descrição**
A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting devido à sanitização inadequada de algumas configurações, mesmo quando a capacidade `unfiltered html` está desativada.
**Recomendações**
Para versões anteriores à 1.5, atualize para a versão 1.5 ou posterior para resolver o problema.