CVE-2020-12462

Versões do plugin ninja-forms anteriores à 3.4.24.2

A vulnerabilidade permite a falsificação de solicitação entre sites (CSRF), resultando em execução de scripts entre sites (XSS). Isso significa que um invasor pode induzir um usuário a realizar ações indesejadas em uma aplicação web, o que pode levar à execução de scripts maliciosos.

Para versões anteriores à 3.4.24.2, atualize para a versão 3.4.24.2 ou posterior para resolver o problema. Como solução temporária, considere implementar medidas adicionais de proteção contra CSRF, como validação baseada em token, para minimizar o risco de exploração. Restrinja o acesso a áreas sensíveis do plugin para minimizar o risco de ataques XSS até que o problema seja resolvido.