PT-2025-51376 · WordPress · Jetformbuilder
Tri Firdyanto
·
Publicado
2025-12-16
·
Atualizado
2025-12-17
·
CVE-2025-11991
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do JetFormBuilder até e incluindo a 3.5.3
Descrição
O plugin JetFormBuilder — Dynamic Blocks Form Builder para WordPress possui uma falha que permite a modificação não autorizada de dados. A ausência de uma verificação de permissões na função
run callback permite que atacantes não autenticados gerem formulários usando IA, esgotando potencialmente os limites de uso de IA do site.Recomendações
Atualize para a versão 3.5.4 ou posterior.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jetformbuilder