CVE-2021-24744

**Nome do software vulnerável e versões afetadas:

Versões anteriores à 1.4.12 do plugin WordPress Contact Forms by Cimatti

Descrição:

O problema decorre da falta de sanitização e escapamento do título do formulário antes de ele ser exibido em algumas páginas de administração. Isso poderia permitir que usuários com privilégios elevados realizassem ataques de Cross-Site Scripting, mesmo em cenários em que o uso de unfiltered html é proibido.

Recomendações:

Para versões anteriores à 1.4.12, atualize para a versão 1.4.12 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às páginas de administração onde o título do formulário é exibido para minimizar o risco de exploração.