CVE-2026-5395

Nome do Software Vulnerável e Versões Afetadas Fluent Forms – Customizable Contact Forms, Survey, Quiz, & Conversational Form Builder versões anteriores a 6.2.1

Descrição Uma Referência Direta a Objeto Insegura (IDOR) existe na função exportEntries() devido à falta de validação em uma chave controlada pelo usuário. Isso permite que atacantes autenticados com acesso de nível de gerente ou superior ignorem as restrições de nível de formulário para acessar envios de formulários não autorizados, exportar dados de tabelas arbitrárias do banco de dados e enumerar nomes de tabelas do banco de dados por meio da divulgação de mensagens de erro.

Recomendações Atualize para uma versão posterior a 6.2.0. Como medida paliativa temporária, restrinja o acesso à função exportEntries() para usuários com permissões de nível de gerente até que a atualização seja aplicada.