WordPress · Contact Form 7 Database Addon · CVE-2021-24144
**Nome do software vulnerável e versões afetadas:
Versões do plugin Contact Form 7 Database Addon anteriores à 1.2.5.6
Descrição:
A vulnerabilidade diz respeito a entradas não validadas no plugin Contact Form 7 Database Addon, permitindo que invasores remotos injetem fórmulas arbitrárias em arquivos CSV.
Recomendações:
Para versões anteriores à 1.2.5.6, atualize para a versão 1.2.5.6 ou posterior para resolver o problema.