CVE-2021-47926

Nome do Software Vulnerável e Versões Afetadas Contact Form to Email versão 1.3.24

Descrição Um problema de cross-site scripting (XSS) armazenado existe onde atacantes autenticados podem injetar scripts maliciosos através do campo de nome do formulário. Isso ocorre quando tags de script são incluídas no nome do formulário, que são então executadas quando outros usuários logados, como administradores, acessam a página de gerenciamento de formulários. Isso pode levar ao sequestro de sessão ou ao roubo de credenciais.

Recomendações Atualize o Contact Form to Email para uma versão posterior à 1.3.24.