CVE-2022-3906

Versões do plugin Easy Form Builder para WordPress anteriores à 3.4.0

A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting. Isso é possível porque algumas configurações não são devidamente sanitizadas e escapadas, e essa vulnerabilidade pode ser explorada mesmo quando a capacidade unfiltered html está desativada, por exemplo, em uma configuração multisite.

Para versões anteriores à 3.4.0, atualize para a versão 3.4.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de acessar e modificar as configurações do plugin até que um patch seja aplicado.