Killr00T

**Nome do software vulnerável e versões afetadas** Plugin “The Contact Form by WD” para WordPress, versões 1.13.23 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ele ocorre porque um parâmetro não é devidamente sanitizado e escapado antes de ser utilizado em uma instrução SQL. Isso pode ser explorado por usuários com privilégios elevados, como administradores. **Recomendações** Para as versões 1.13.23 e anteriores, atualize para uma versão posterior à 1.13.23 para resolver o problema. Como solução temporária, considere restringir o acesso a usuários com privilégios elevados até que um patch esteja disponível.