Sebastian Cruz Cardona

**Nome do software vulnerável e versões afetadas** Versões do plugin “Very Simple Contact Form” para WordPress anteriores à 11.6 **Descrição** A vulnerabilidade permite que bots contornem a verificação de captcha ao expor a solução no formulário de contato renderizado como campos de entrada ocultos e texto simples, tornando a página um alvo para bots de spam. **Recomendações** Para versões anteriores à 11.6, atualize para a versão 11.6 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões anteriores à 1.4.12 do plugin WordPress Contact Forms by Cimatti Descrição: O problema decorre da falta de sanitização e escapamento do título do formulário antes de ele ser exibido em algumas páginas de administração. Isso poderia permitir que usuários com privilégios elevados realizassem ataques de Cross-Site Scripting, mesmo em cenários em que o uso de `unfiltered html` é proibido. Recomendações: Para versões anteriores à 1.4.12, atualize para a versão 1.4.12 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às páginas de administração onde o título do formulário é exibido para minimizar o risco de exploração.