CVE-2021-24705

Versões do plugin NEX-Forms para WordPress anteriores à 8.4.3

O problema diz respeito à falta de verificações CSRF ao editar um formulário e à falha em escapar algumas configurações e campos do formulário antes de exibi-los nos atributos. Isso poderia permitir que invasores fizessem com que um administrador conectado editasse formulários arbitrários contendo cargas de Cross-Site Scripting, possibilitando que usuários com privilégios elevados realizassem ataques de Cross-Site Scripting.

Para versões anteriores à 8.4.3, atualize para a versão 8.4.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos recursos de edição de formulários para minimizar o risco de exploração. Evite usar o recurso de edição de formulários do plugin até que o problema seja resolvido.