CVE-2021-39330

**Nome do software vulnerável e versões afetadas:

Versões do plugin Formidable Form Builder para WordPress até a versão 5.0.06, inclusive

Descrição:

A vulnerabilidade está relacionada a um ataque de Stored Cross-Site Scripting (XSS) devido à validação e sanitização insuficientes de entradas no arquivo ~/classes/helpers/FrmAppHelper.php. Isso permite que invasores com acesso de usuário administrativo injetem scripts web arbitrários. O problema afeta instalações multisite nas quais o unfiltered html está desativado para administradores, bem como sites nos quais o unfiltered html está desativado.

Recomendações:

Para as versões do plugin Formidable Form Builder para WordPress até e incluindo a 5.0.06, atualize para uma versão posterior à 5.0.06 para resolver o problema.