CVE-2025-2801

Nome do Software Vulnerável e Versões Afetadas Crie formulários personalizados para WordPress com um plugin de formulário inteligente para empresas inteligentes, versões 1.2.4 e anteriores

Descrição O problema permite que atacantes não autenticados executem shortcodes arbitrários devido ao software não validar corretamente um valor antes de executar do shortcode(). Isso torna possível que atacantes executem shortcodes arbitrários. O número estimado de dispositivos potencialmente afetados em todo o mundo não é especificado.

Recomendações Para as versões 1.2.4 e anteriores, atualize para uma versão posterior à 1.2.4 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso à função do shortcode() até que um patch esteja disponível.