CVE-2025-3468

Nome do Software Vulnerável e Versões Afetadas NEX-Forms – Ultimate Form Builder – Plugin de formulários de contato e muito mais para WordPress, versões até a 8.9.1 inclusive

Descrição O problema está relacionado a Cross-Site Scripting Armazenado devido à sanitização de entrada e escapamento de saída insuficientes, especificamente através dos parâmetros clean html e form fields. Isso permite que atacantes autenticados com acesso de nível Custom injetem scripts web arbitrários em páginas, que serão executados quando um usuário acessar uma página injetada.

Recomendações Para versões até a 8.9.1 inclusive, atualize para uma versão superior à 8.9.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos parâmetros clean html e form fields para minimizar o risco de exploração.