PT-2025-51810 · WordPress · Simple Wordpress Forms Plugin+1
Itthidej Aramsri
·
Publicado
2025-12-17
·
Atualizado
2025-12-17
·
CVE-2025-13861
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
HTML Forms – Plugin de Formulários Simples do WordPress para versões anteriores à 1.6.1
Descrição
O software é vulnerável a cross-site scripting (XSS) armazenado não autenticado. A sanitização insuficiente dos metadados fabricados do campo de upload de arquivo antes da exibição no painel administrativo do WordPress permite que atacantes não autenticados injetem scripts web arbitrários. Esses scripts são executados quando um administrador acessa a página de envios do formulário.
Recomendações
Atualize para a versão 1.6.1 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Html Forms
Simple Wordpress Forms Plugin