CVE-2021-24514

Versões do plugin Visual Form Builder para WordPress anteriores à 3.0.4

A vulnerabilidade permite que usuários com privilégios elevados, como administradores, insiram código malicioso de Cross-Site Scripting (XSS) no campo “Form Name”, mesmo quando a função unfiltered html está desativada. Isso ocorre devido à falta de sanitização ou escapamento do campo “Form Name”.

Para versões anteriores à 3.0.4, atualize para a versão 3.0.4 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de definir o nome do formulário até que a atualização seja aplicada.