CVE-2025-30522

Nome do Software Vulnerável e Versões Afetadas Contact Form 7 Material Design versões 1.0.0 e anteriores

Descrição O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web e também armazenar scripts maliciosos que podem ser executados por outros usuários.

Recomendações Para o Contact Form 7 Material Design versões 1.0.0 e anteriores, como solução temporária, considere desativar a funcionalidade do formulário de contato até que um patch esteja disponível. Restrinja o acesso ao endpoint de envio do formulário para minimizar o risco de exploração. Evite usar o formulário até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.