CVE-2026-5112

Nome do Software Vulnerável e Versões Afetadas Gravity Forms versões anteriores a 2.10.1

Descrição O plugin está sujeito a Cross-Site Scripting (XSS) armazenado não autenticado, uma falha onde scripts maliciosos são armazenados permanentemente no servidor alvo e executados no navegador de um usuário. Isso ocorre devido à validação de entrada e escape de saída insuficientes dos nomes de produtos do campo Calculation Product dentro de campos Repeater. Especificamente, o método validate() na classe GF Field Calculation não valida o campo de nome do produto, e o método sanitize entry value() salva o valor bruto sem sanitização. Quando um administrador com a capacidade gravityforms view entries acessa a página de detalhes da entrada, o método get value entry detail() concatena o nome do produto não escapado na string de saída, permitindo a execução de scripts web arbitrários.

Recomendações Atualize para uma versão posterior a 2.10.0.