Vigov5

**Nome do software vulnerável e versões afetadas: Plugin Contact Form Submissions para WordPress, versões 1.6.4 e anteriores Plugin Contact Form Submissions para WordPress, versões anteriores à 1.7.1 Descrição: O problema decorre de entradas não validadas no plugin Contact Form Submissions do WordPress, o que poderia levar a uma injeção de SQL no parâmetro GET `wpcf7 contact form` quando um usuário com privilégios elevados (admin+) envia uma solicitação de filtro. Recomendações: Para as versões 1.6.4 e anteriores, atualize para a versão 1.7.1 ou posterior. Para versões anteriores à 1.7.1, atualize para a versão 1.7.1 ou posterior.