CVE-2026-6828

Nome do Software Vulnerável e Versões Afetadas Fluent Forms versões anteriores a 6.2.2

Descrição O plugin Fluent Forms – Customizable Contact Forms, Survey, Quiz, & Conversational Form Builder para WordPress contém um problema de Stored Cross-Site Scripting. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes no parâmetro permission message. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada.

Recomendações Atualize para uma versão posterior a 6.2.1. Como medida paliativa temporária, restrinja o uso do parâmetro permission message até que a atualização seja aplicada.