CVE-2025-0817

Nome do Software Vulnerável e Versões Afetadas Plugin FormCraft para WordPress, versões até a 3.9.11, inclusive.

Descrição A vulnerabilidade permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar o arquivo SVG, devido à sanitização de entrada e ao escape de saída insuficientes. Isso é possível via Cross-Site Scripting Armazenado através de uploads de arquivos SVG.

Recomendações Para versões até a 3.9.11, inclusive, atualize para uma versão superior à 3.9.11 para resolver o problema. Como solução temporária, considere restringir uploads de arquivos SVG até que uma correção esteja disponível. Evite utilizar o plugin FormCraft para WordPress com acesso não autenticado a arquivos SVG até que o problema seja resolvido.