WordPress · Jetformbuilder · CVE-2025-11991
**Nome do Software Vulnerável e Versões Afetadas**
Versões do JetFormBuilder até e incluindo a 3.5.3
**Descrição**
O plugin JetFormBuilder — Dynamic Blocks Form Builder para WordPress possui uma falha que permite a modificação não autorizada de dados. A ausência de uma verificação de permissões na função `run callback` permite que atacantes não autenticados gerem formulários usando IA, esgotando potencialmente os limites de uso de IA do site.
**Recomendações**
Atualize para a versão 3.5.4 ou posterior.