CVE-2021-24896

**Nome do software vulnerável e versões afetadas:

Versões do plugin Caldera Forms para WordPress anteriores à 1.9.5

Descrição:

A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting devido à falta de sanitização e escapamento do nome do formulário antes de exibi-lo nos atributos, mesmo quando a capacidade unfiltered html está desativada.

Recomendações:

Para versões anteriores à 1.9.5, atualize para a versão 1.9.5 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de inserir nomes de formulários até que a atualização seja aplicada.