CVE-2025-5730

Nome do Software Vulnerável e Versões Afetadas: Plugin Contact Form Plugin para WordPress versões anteriores à 1.1.29

Descrição: O problema diz respeito ao plugin Contact Form Plugin para WordPress, no qual algumas configurações não são devidamente sanitizadas e escapadas, potencialmente permitindo que usuários com privilégios elevados, como contribuidores, realizem ataques de Cross-Site Scripting (XSS) Armazenado.

Recomendações: Para versões anteriores à 1.1.29, atualize para a versão 1.1.29 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às configurações do plugin para minimizar o risco de exploração.