WordPress · Ninja Forms Contact Form · CVE-2021-24381
**Nome do software vulnerável e versões afetadas**
Versões do plugin Ninja Forms Contact Form para WordPress anteriores à 3.5.8.2
**Descrição**
A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting devido à falta de sanitização e escapamento do nome da classe personalizada do campo de formulário criado. Isso é possível mesmo quando a capacidade unfiltered html está desativada.
**Recomendações**
Para versões anteriores à 3.5.8.2, atualize para a versão 3.5.8.2 ou posterior para resolver o problema.