CVE-2025-3912

Nome do Software Vulnerável e Versões Afetadas WS Form LITE – Construtor de Formulários de Contato Arrastar e Soltar para WordPress versões anteriores a 1.10.36

Descrição A falha permite acesso não autorizado a dados devido à ausência de uma verificação de capacidade na função get config. Isso possibilita que atacantes não autenticados leiam o valor das configurações do plugin, incluindo chaves de API para serviços integrados.

Recomendações Para o WS Form LITE – Construtor de Formulários de Contato Arrastar e Soltar para WordPress versões anteriores a 1.10.36, atualize para a versão 1.10.36 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função get config até que uma correção esteja disponível.