Pts

**Nome do software vulnerável e versões afetadas** Plugin “Ali Khallad's Contact Form By Mega Forms”, versões <= 1.2.4 **Descrição** O problema é uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado e autenticado. Isso significa que um invasor com privilégios de assinante ou superiores pode injetar scripts maliciosos no formulário de contato, que podem então ser executados por outros usuários, levando potencialmente a ações não autorizadas ou roubo de dados. **Recomendações** Para as versões <= 1.2.4 do plugin Ali Khallad's Contact Form By Mega Forms, atualize para uma versão superior à 1.2.4 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.