PT-2025-42703 · Unknown+1 · Contact Form 7+1
Publicado
2025-10-18
·
Atualizado
2025-10-18
·
CVE-2025-9562
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin Redirection for Contact Form 7 para WordPress nas versões até e incluindo a 3.2.6
Descrição
O software contém uma falha que permite a injeção de scripts web maliciosos em páginas. Isso se deve ao tratamento inadequado de informações fornecidas pelo usuário, especificamente dentro do shortcode
qs date. Um atacante autenticado com acesso de nível de contribuidor ou superior pode explorar essa falha para injetar scripts que serão executados quando um usuário visualizar a página afetada. O problema origina-se da sanitização de entrada e do escape de saída insuficientes dos atributos fornecidos pelo usuário.Recomendações
Atualize o plugin Redirection for Contact Form 7 para uma versão superior à 3.2.6.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Contact Form 7
Redirection For Contact Form 7