CVE-2024-12587

Nome do Software Vulnerável e Versões Afetadas Versões 1.0.7 e anteriores do plugin Contact Form Master para WordPress

Descrição O problema surge porque o plugin não realiza a sanitização e o escape de um parâmetro antes de exibi-lo na página, resultando em uma vulnerabilidade de Cross-Site Scripting Refletido que pode ser explorada contra usuários com privilégios elevados, como administradores.

Recomendações Para as versões 1.0.7 e anteriores, atualize para uma versão posterior à 1.0.7 para resolver o problema. Como solução temporária, considere desativar o plugin até que uma correção esteja disponível. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de exploração.