WordPress · Registration Forms · CVE-2023-0552
**Nome do software vulnerável e versões afetadas**
Versões do plugin Registration Forms para WordPress anteriores à 3.8.2.3
**Descrição**
O problema está relacionado a uma vulnerabilidade de redirecionamento aberto. Ele ocorre porque o plugin não valida corretamente a URL de redirecionamento durante o login e o logout, permitindo que um invasor redirecione usuários para sites arbitrários.
**Recomendações**
Para versões anteriores à 3.8.2.3, atualize para a versão 3.8.2.3 ou posterior para resolver o problema.