CVE-2026-5110

Nome do Software Vulnerável e Versões Afetadas Gravity Forms versões anteriores a 2.10.1

Descrição O plugin está sujeito a Cross-Site Scripting (XSS) armazenado não autenticado, uma falha onde scripts maliciosos são armazenados permanentemente no servidor alvo. Isso ocorre devido à validação de entrada e escape de saída insuficientes no campo SingleProduct quando aninhado em um campo Repeater. Especificamente, o método validate subfield() chama o método validate(), que verifica apenas o campo de quantidade e ignora o campo de nome do produto, ignorando o mecanismo failed state validation(). Consequentemente, um invasor pode injetar HTML e JavaScript arbitrários no campo de nome do produto. Essa entrada é salva sem sanitização porque o sanitize entry value() retorna valores brutos para este tipo de campo. O payload é executado no navegador de um administrador quando este visualiza a entrada através do endpoint 'wp-admin/admin.php?page=gf entries', pois o método get value entry detail() exibe o nome do produto sem a devida filtragem.

Recomendações Atualize para uma versão posterior a 2.10.0.