Malek Althubiany

Nome do Software Vulnerável e Versões Afetadas: Contact Form, Survey, Quiz & Popup Form Builder versões anteriores à 1.7.1 Descrição: O problema refere-se ao plugin WordPress Contact Form, Survey, Quiz & Popup Form Builder, que falha ao sanitizar e escapar adequadamente certos parâmetros ao exibi-los em uma página. Isso pode potencialmente permitir que usuários não autenticados realizem ataques Cross-Site Scripting. Recomendações: Para versões anteriores à 1.7.1, atualize para a versão 1.7.1 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** The Interactive Contact Form and Multi Step Form Builder WordPress plugin versions prior to 3.4 **Description** The issue is related to the lack of sanitization and escaping of some parameters, which could allow unauthenticated users to perform Cross-Site Scripting attacks. **Recommendations** For versions prior to 3.4, update to version 3.4 or later to resolve the issue.